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80x80 计 编 语 言 基础 教程 


学 会 一 门 具体 的 汇编 语言 对 理解 计算 机 体系 结构 是 非常 有 益 的， 然而 ， 许 多 关于 计算 机 
组 成 和 体系 结构 的 教材 对 这 方面 的 知识 介绍 得 不 多 。 本 书 主要 针对 Intel 80x86 体 系 结构 介绍 汇 
编 语言 知识 ， 因 此 既是 计算 机 组 成 和 体系 结构 课程 的 很 好 的 补充 教材 ， 同 时 也 适合 作为 单独 
的 汇编 语言 课程 教材 。 通 过 本 书 的 学 习 ， 学 生 能 够 使 用 微软 的 MASM 汇 编 器 来 编译 32 位 的 平面 
存储 模式 程序 ， 并 在 微软 的 Windbg 调 试 器 控制 下 跟踪 程序 指令 的 执行 ， 从 中 了 解 计 算 机 内 部 
存储 器 和 寄存 器 内 容 的 变化 。 本 书 附带 的 软件 包 为 编写 和 调试 控制 台 应 用 程序 提供 了 很 好 的 
环境 。 


本 书 特点 
o 提供 MASM 汇 编程 序 的 完整 软件 包 、 最 新 的 微软 链接 器 、 微 软 的 32 位 全 屏 调试 程序 
Windbg， 并 提供 一 切 必 要 的 支持 文件 。 该 包 为 生成 和 调试 控制 台 应 用 程序 提供 了 良好 


环境 。 

o 提供 丰富 的 图 和 例子 ， 以 及 指令 “执行 前 ”和 “执行 后 ”的 情况 ， 帮 助 学 生 深入 理解 
本 书 的 内 容 。 

@ 内 容 丰 富 ， 包 括 : 数据 表示 、80x86 结 构 、 汇 编 语言 语法 、 在 Windbg 中 编译 和 运行 程 
序 以 及 其 他 的 内 容 。 
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本 书 主要 针对 Intel 80x86 体系 结构 介绍 汇编 语言 知识 ， 强 调 基本 的 80x86 整 型 指令 ， 同 
时 也 介绍 了 浮 点 型 结构 ， 内 容 基 本 而 完整 。 通 过 本 书 的 学 习 ， 学 生 可 以 使 用 微软 的 MASM 汇 
编 器 汇编 32 位 平面 存储 模式 程序 ， 并 在 微软 的 Windbg 调试 器 控制 下 跟踪 程序 指令 的 执行 ， 
了 解 计算 机 内 部 存储 器 和 寄存 器 内 容 的 变化 。 本 书 适合 用 作 汇 编 语 言 课 程 的 教材 ， 同 时 也 是 计 
算 机 组 成 和 体系 结构 课程 的 很 好 的 补充 教材 。 
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出 版 者 的 话 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 摹 出 、 独 领 风 双 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仅 璧 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅猛 ， 对 专业 人 才 的 需求 日 
益 人 迫切。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 :而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技 术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 间 积 淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 分 社 较 早 意识 到 “出 版 要 为 教育 服务 ”"。 自 1998 年 开始 ， 华 童 分 社 就 
将 工作 重点 放 在 了 六 选 、 移 译 国 外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良好 
的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 王选 出 Andrew S. Tanenbaum, Bjarne Stroustrup, 
Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E. Hopcroft, Jeffrey D. 
Ullman, Abraham Silberschatz, William Stallings, Donald E. Knuth, John L. Hennessy, Larry 
L. Peterson 等 大 师 名 家 的 一 批 经 典 作 品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 了 珍藏。 大理石 纹理 的 封面 ， 也 正体 现 了 这 套 丛 书 的 品位 和 格调 。 

“计算 机 科学 从 书 ” 的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 襄 助 ， 国 内 的 专家 不 仅 提 供 了 中 
肯 的 选 题 指导 ， 还 不 辞 劳 苦 地 担任 了 翻译 和 审 校 的 工作 ， 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 迄 今 ,，“ 计 算 机 科学 从 书 ” 已 经 出 版 了 近 两 百 
个 品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 。 
其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完 善 和 教材 改革 的 逐渐 深 
化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 入 一 个 新 的 阶段 ， 我 们 的 目标 是 尽善尽美 ， 
而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 分 社 欢 迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 : www.hzbook.com 

电子 邮件 : hzjsj@hzbook.com 

联系 电话 : (010) 88379604 

联系 地 址 : LRP SRR SRE AALS 
邮政 编码 : 100037 
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许多 计算 机 组 成 原理 或 计算 机 体系 结构 的 书 都 提供 一 些 通用 的 知识 ， 但 很 少 或 几乎 设 有 
涉及 亲身 实践 一 个 具体 的 计算 机 体系 结构 。 本 书 对 于 那些 希望 为 学 生 提 供 实际 操作 Intel 80x86 
体系 结构 经 验 的 老师 来 说 ， 是 一 本 很 好 的 补充 教材 。 通 过 本 书 的 学 习 ， 学 生 能 够 使 用 微软 的 
MASM 汇编 器 ( 本 书 附带 ) 汇编 32 位 、 平 面 存储 模式 的 程序 。 本 书 也 可 单独 作为 汇编 语言 课程 
的 教科 书 。 学 生 可 以 在 微软 的 Windbg 调试 器 ( 本 书 附带 ) 控制 下 执行 程序 ， 通 过 跟踪 程序 指令 
的 执行 ， 透 视 计 算 机 内 部 来 观察 存储 器 和 寄存 器 内 容 的 变化 。 

本 书 强调 基本 的 80x86 整 型 指令 ， 但 是 也 介绍 了 浮 点 型 结构 。 本 书 将 涉及 以 下 主题 : 

+ 80x86 整 型 数 的 表示 

。 80x86 内 存 寻 址 

。80x86 寄存 器 

。 汇编 语言 的 语法 

。 操作 码 和 指令 格式 

。 在 Windbg 下 汇编 和 运行 程序 

数据 复制 指令 

， 整 型 数 的 加 法 指令 和 减法 指令 

， 整 型 数 的 乘法 指令 

， 整 型 数 的 除法 指令 

。 “与 人“ 或” 及“ 异 或 ”指令 

， 移 位 指令 和 循环 指令 

。 无条件 转移 指令 和 条 件 转 移 指令 

。80x86 堆栈 ， 压 入 指令 和 弹出 指令 

， 子 程序 包 ， 调 用 指令 和 返回 指令 

。 80x86 浮 点 数 的 表示 

。 80x86 浮 点 寄存 器 

”部 分 80x86 FARRIS 


风格 和 教学 


本 书 主要 通过 示例 教学 。 早 在 第 2 章 ， 本 书 就 给 出 了 一 个 完整 的 汇编 语言 程序 ， 并 且 在 学 
生 能 够 理解 的 层次 上 ， 仔 细 地 考查 了 程序 的 各 个 部 分 。 随 后 的 章节 包含 了 许多 汇编 语言 代码 的 
例子 ， 同 时 ， 对 一 些 新 的 或 者 难 理解 的 概念 给 出 了 恰当 的 解释 。 

本 书 使 用 了 大 量 的 图 表 和 例子 。 给 出 许多 “指令 执行 前 ”和 “指令 执行 后 ”的 例子 来 讲解 指令 。 
每 章节 的 后 面 有 练习 ， 简 答题 加 深 了 对 所 学 内 容 的 理解 ， 编 程 题 让 学 生 有 机 会 将 书 中 的 内 容 运 
用 到 汇编 语言 编程 中 。 


软件 环境 


“标准 ”80x86 汇编 器 是 微软 的 宏 汇 编 器 (MASM)， 版 本 为 6.11。 尽 管 该 汇编 器 生成 的 代 
码 用 于 32 位 的 平面 存储 模式 编程 ， 非 常 适合 Windows 95、Windows NT 或 者 32 位 的 微软 操作 
系统 环境 ， 但 是 ， 与 该 软件 包 对 应 的 链接 器 和 调试 程序 并 不 适合 在 这 样 的 系统 环境 中 使 用 。 本 
书 附带 一 张 光盘 ， 包 含 MASM (ML) 的 汇编 程序 、 基 新 的 微软 链接 器 、32 位 的 全 屏 调 试 程序 
Windbg (也 来 自 于 微软 ) 以 及 必要 的 支持 文件 。 该 软件 包 为 生成 和 调试 控制 台 应 用 程序 提供 了 
一 个 良好 的 环境 。 


学 习 指 南 
本 书 的 补充 内 容 包括 一 个 教师 指南 ， 该 指南 提供 了 一 些 教学 提示 和 许多 习题 的 答案 。 采 用 


本 书 作为 教材 的 老师 ， 可 向 出 版 中 文 版 的 出 版 社 提供 申请 ， 索 取 该 教师 指南 。 另 外 ， 如 果 有 问 
题 或 者 建议 ， 可 通过 rdetmer@mtsu.edu 联系 本 书 的 作者 。 
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第 1 章 计算 机 中 数 的 表示 


用 Java 或 C++ 等 高 级 语言 编程 时 ， 要 用 到 许多 不 同类 型 的 变量 〈 比 如 整 型 、 浮 点 型 或 者 字 
符 型 )， 变 量 一 旦 声明 ， 就 不 需要 考虑 数据 在 计算 机 中 是 如 何 表示 的 。 然 而 ， 用 机 器 语言 编程 时 ， 
就 必须 考虑 数据 存储 的 位 置 和 方式 。 本 章 将 讨论 80x86 微 处 理 器 数据 存储 和 处 理 的 位 置 ， 以 及 
常用 的 数据 表示 方式 。 


1.1 二 进 制 数 和 十 六 进 制 数 


计算 机 用 位 〈bit) (二 进 制 数 制 用 0 或 1 表示 不 同 的 电子 状态 ) 来 表示 数值 。 以 2 HBR, 
数字 0 和 1 表示 二 进 制 数 。 二 进 制 数 跟 十 进 制 数 很 相似 ,但 二 进 制 相应 的 权 ( 从 右 到 左 ) 依 次 为 1、 
2、4、8、16 和 2 的 更 高 次 略 等 ， 而 十 进 制 相 应 的 权 为 1、10、100、1000、10000 和 10 的 更 高 
次 宕 等 。 例 如 ， 二 进 制 数 1101 可 表示 十 进 制 数 13。 


二 进 制 数 很 长 ， 在 读 写 时 很 不 方便 ， 比 如 ， 八 位 二 进 制 数 11111010 表示 十 进 制 数 250，15 
位 二 进 制 数 111010100110000 表示 十 进 制 数 30 000。 而 用 十 六 进 制 (基数 16) 表示 时 ， 大 约 
只 需要 用 到 相应 二 进 制 表示 的 四 分 之 一 长 度 的 位 数 。 十 六 进 制 与 二 进 制 的 转换 很 容易 ， 因 此 ， 

六 进 制 的 表示 可 以 简化 二 进 制 的 表示 。 十 六 进 制 需要 16 个 数字 其 中 0、1、2、3、4、5、6、7、 
8 和 9 SERIA]; A、B、C、D、E 和 下 等 同 于 十 进 制 的 10、11、12、13、14 和 15。 另 外 ， 
这 几 个 字母 不 论 是 小 写 还 是 大 写 都 可 用 于 表示 数 。 
六 进 制 数 中 的 权 值 对 应 16 的 需 ， 权 值 从 右 到 左 依次 是 1、16、256 等 等 。 十 六 进 制 数 
9D7A 按 如 下 方法 计算 : 


9 x 4096 36864 [ 4096 = 163 ] 
+13 x 256 3328 [ D is 13, 256 = 162 ] 
+7 x 16 112 
+10 x 1 10 [ Ais 10 ] 


得 出 表示 的 是 十 进 制 的 40314。 

图 1-1 列举 了 一 些 二 进 制 、 十 六 进 制 和 十 进 制 表示 的 数 。 读 者 应 该 熟 记 这 些 数 ， 或 者 能 
很 快 地 推导 出 来 。 

上 面 的 例子 给 出 了 如 何 将 二 进 制 数 或 十 六 进 制 数 转换 为 十 进 制 数 。 那 么 如 何 将 十 进 制 数 转 
换 成 二 进 制 数 或 者 十 六 进 制 数 呢 ? 以 及 如 何 将 二 进 制 数 转换 为 十 六 进 制 数 呢 ? 下 面 将 介绍 如 何 
手工 实现 转换 。 通 常情 况 下 ， 可 用 一 个 具有 二 进 制 、 十 进 制 和 十 六 进 制 转换 功能 的 计算 器 很 容 
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图 1-1 十进制、 十 六 进 制 和 二 进 制 数 


易 实 现 转换 ， 这 样 ， 数 制 转换 只 不 过 是 按 一 两 个 键 而 已 。 这 种 计算 器 可 以 像 十 进 制 那样 进行 二 
进 制 和 十 六 进 制 的 数学 和 运算， 而且 具有 很 多 其 他 的 用 途 。 注 意 : 这 种 计算 器 用 七 个 显示 段 来 显 
示 一 个 数字 。 比 如 ， 显 示 小 写字 母 b 时 ， 看 起 来 像 数 字 6， 其 他 有 些 字符 也 可 能 难以 辨认 。 

计算 器 不 需要 把 一 个 十 六 进 制 数 转换 为 对 应 的 二 进 制 形式 。 事实 上 ， 许 多 二 进 制 数 太 长 ， 
一 般 的 计算 器 不 易 显示 ， 因 此 ， 每 四 位 二 进 制 数 用 一 个 十 六 进 制 数 表示 。 其 对 应 的 二 进 制 位 如 
图 1-1 的 第 3 列 所 示 。 如 果 位 数 不 够 四 位 ， 必 要 的 时 候 前 面 用 0 补充 。 例 如 : 


3E8E2,,=11 1011 1000 1110 0010, 


转换 数字 下 标 处 的 16 和 2 表示 基数 。 如 果 不 易 混淆 ， 则 这 些 下 标 处 的 数字 可 以 忽略 。 二 进 
制 数 补 齐 位 数 是 为 了 增强 可 读 性 ， 如 十 六 进 制 的 数字 2 转换 为 二 进 制 时 ， 最 前 面 用 0 补 齐 得 到 
0010。 但 由 于 二 进 制 数 前 面 的 零 不 会 改变 该 二 进 制 数 的 值 ， 所 以 上 例 中 十 六 进 制 数 的 最 高 位 3 
不 需要 转换 为 0011。 

把 二 进 制 数 转换 为 十 六 进 制 数 格式 ， 则 与 上 面 的 步骤 正好 相反 。 把 二 进 制 数 从 右 向 左 每 四 
位 进行 分 隔 ， 每 四 位 二 进 制 数 用 对 应 的 十 六 进 制 数 表示 ， 例 如 ; 

1011011101001101111 = 101 1011 1010 0110 1111 = 5BAG6F 


前 面 介 绍 了 如 何 将 二 进 制 数 转换 为 十 进 制 数 。 通 常 ， 一 个 很 长 的 二 进 制 数 直接 转换 为 十 进 
制 数 并 不 采用 这 种 方法 。 更 快 的 方法 是 先 将 二 进 制 数 转换 为 十 六 进 制 数 ， 再 将 该 十 六 进 制 数 转 
换 为 十 进 制 数 。 以 上 面 的 19 位 二 进 制 数 为 例 ; 

1011011101001101111, 

= 101 1011 1010 0110 1111 

= 5BA6F,, 

= 5*65536+11x4096+10x256+6x16415x1 

= 375407, 


下 面 给 出 十 进 制 数 转换 为 十 六 进 制 数 的 算法 ， 该 算法 从 右 到 左 依次 生成 十 六 进 制 数位 。 该 


计算 机 中 数 的 表示 3 





算法 用 伪 代 码 来 描述 ， 本 书 中 共 他 的 所 有 算法 和 程序 都 将 采用 伪 代 码 描述 。 


until DecimalNumber = 0 loop 
divide DecimalNumber by 16, getting Quotient and Remainder; 
Remainder (in hex) is the next digit (right to left); 
DecimaiNumber := Quotient; 

end until; 


示例 

以 十 进 制 数 5876 转换 为 十 六 进 制 数 的 过 程 为 例 : 

。 因为 这 是 一 个 until 循环 ， 当 第 一 次 执行 程序 体 的 时 候 就 进行 循环 控制 条 件 检查 。( 为 什 
么 不 用 while 循环 ? ) 

。16 整除 5876 (十 进 制 数 ) 


367 Ayes s 
1615876 商 新 的 十 进 制 数 的 值 
5872 
4 余数 ”最 右边 的 十 六 进 制 数位 


当前 结果 : 4 
。 367 不 等 于 0， 再 用 16 整除 。 
22 商 新 的 十 进 制 数 的 值 


161367 
352 
15 ”余数 ”生成 的 第 2 个 十 六 进 制 数位 


当前 结果 : F4 
。 22 不 等 于 0， 用 16 整除 。 


16733 商 “ 新 的 十 进 制 数 的 值 
“6 ”余数 ”生成 的 下 一 个 十 六 进 制 数 位 


当前 结果 6F4 
"1 不 等 于 0， 用 16 整除 。 
1 gre 商 新 的 十 进 制 数 的 值 
0 
1 ”余数 生成 的 下 一 个 十 六 进 制 数 
当前 结果 16F4 
”当前 的 十 进 制 数 为 0， 循环 终止 。 最 后 结果 为 16F41。 


练习 1.1 
请 根据 下 面 给 出 的 数字 将 表 中 空白 的 另外 两 种 进 制 形式 补充 完整 。 
二 进 制 十 六 进 制 十 进 制 
1. 100 
2. 10101101 


3. 1101110101 


4. 11111011110 

5. 1000000001 

6. 8EF 

7. 10 

8. A52E 

9 70C 

10. o 6BD3 

11. ee 100 
12. o 527 
13. — ~ 4128 
14. 11947 
15. o _— 59020 


1.2 80x86 存储 器 


80x86 微机 上 的 随机 存储 器 (RAM) 逻辑 上 可 以 看 作 是 一 个 “条 板 单元 ”的 集合 ， 每 个 
单元 能 存储 一 个 字 节 (8 位 ) 的 指令 或 者 数据 。 每 个 存储 器 字 节 都 有 一 个 32 位 的 助 记 符 ， 称 
为 物理 地 址 。 一 个 物理 地 址 通常 用 一 个 8 位 的 十 六 进 制 数 表示 。 第 一 个 地 址 为 00000000,。， 最 
后 一 个 地 址 为 无 符号 数 的 FFFFFFFFe。 图 1-2 给 出 了 一 台 PC 中 可 能 的 存储 器 的 逻辑 图 。 由 
FFFFFFFF , = 4 294 967 295 可 知 ，PC 微机 的 存储 器 字 节 数 可 达到 4 294 967 296， 即 4GB, 





00000000 
FFFFFFFD 
FFFFFFFE 





00000001 
00000002 
00000003 
00000004 
00000005 
00000006 
FFFFFFFF 








图 1-2 PC 存储 器 的 逻辑 图 


在 80386 之 前 ，Intel 80x86 处 理 器 系列 仅仅 能 够 直接 寻 址 的 存储 器 为 2” 字 节 ， 使 用 20 位 
物理 地 址 ， 通 常用 5 个 十 六 进 制 数 表示 ， 范 围 从 00000 ~ FFFFF, 

本 书 中 的 汇编 语言 程序 使 用 平面 存储 模式 。 这 意味 着 ， 逻 辑 上 指向 存储 数据 和 指令 的 存储 
单元 的 地 址 实际 上 是 用 32 位 的 地 址 编码 的 。 

Intel 80x86 体系 结构 还 提供 了 分 段 存储 模式 ， 早 期 的 8086/8088 CPU 只 用 这 种 模式 。 在 
8086 / 8088 h, PC 存储 器 可 看 作 是 段 的 集合 ， 每 个 段 是 64KB， 以 16 的 倍数 作为 一 个 段 的 开 
始 地 址 。 也 就 是 说 ， 如 果 一 个 段 的 起 始 地 址 是 00000， 另 一 个 段 ( 重 委 第 一 个 段 ) 的 起 始 地 址 
就 是 16 (00010ie)， 下 一 个 段 的 起 始 地址 是 32 (0002016)， 其 他 段 的 起 始 地 址 依 此 类 推 。 一 个 
段 的 段 号 由 其 物理 地 址 的 前 4 个 十 六 进 制 数组 成 。8086/8088 微机 中 的 程序 并 不 能 使 用 5 位 的 
十 六 进 制 数 地 址 ， 事 实 上 ， 每 个 存储 单元 的 定位 取决 于 段 号 和 从 该 段 开 始 处 的 一 个 16 位 的 偏 移 
重 。 通 常 ， 程 序 只 写 出 偏 移 量 ， 段 号 可 通过 上 下 文 来 推断 。 偏 移 量 是 指 从 段 的 第 一 个 字 节 到 要 
定位 地 址 的 距离 。 在 十 六 进 制 中 ， 偏 移 量 大 小 从 0000 到 FFFF,,. 

从 80386 开始 ，80x86 系列 处 理 器 既 有 16 位 也 有 32 位 的 分 段 存 储 模式 。 段 号 仍 是 16 位 长 ， 
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但 不 直接 指向 存储 器 中 的 一 个 段 。 事 实 上 , 段 号 仅仅 是 包含 真正 32 位 段 的 起 始 地 址 的 表 中 的 索引 。 
在 32 位 分 段 模式 中 ，32 位 的 偏 移 量 加 上 该 段 的 起 始 地 址 可 得 出 内 存 操作 数 的 实际 地 址 。 对 编程 
人 员 而 言 ， 段 逻辑 上 是 很 有 用 的 : 在 Intel 的 分 段 模式 下 ， 编 程 人 员 通 常 为 代码 、 数 据 和 系统 堆栈 
分 配 不 同 的 内 存 段 。80x86 平面 存储 模式 是 真正 的 32 位 分 段 模式 , 所 有 的 段 寄 存 器 包含 相同 的 值 。 

事实 上 , 当 程 序 执行 时 , 由 程序 产生 的 32 位 地 址 不 一 定 是 某 个 操作 数 存 储 的 物理 地 址 ， 
操作 系统 和 Intel 80x86 CPU 有 另外 的 存储 管理 层 。 分 页 (paging) 机 制 用 于 将 程序 的 32 位 
地 址 映射 成 物理 地 址 ， 当 程序 所 产生 的 逻辑 地 址 超过 计算 机 实际 的 物理 内 存 空间 时 ， 分 页 机 
制 就 非常 有 用 了 。 如 果 程 序 太 大 而 不 能 全 部 装 和 人 物理 内 存 时 ， 分 页 机 制 也 可 用 于 将 部 分 程序 
在 需要 的 时 候 从 磁盘 交换 到 内 存 中 。 当 用 汇编 语言 编程 时 ， 分 页 机 制 对 用 户 是 透明 的 。 


练习 1.2 


1. 假定 微机 的 RAM 是 256MB， 则 最 后 一 个 字 节 的 8 位 十 六 进 制 数 的 地 址 是 多 少 ? 
2. 假定 一 个 微机 的 视频 适配器 预定 的 RAM 地 址 是 从 000C0000 到 000C7FFF， 则 其 存储 空间 的 
字 节 数 是 多 少 ? 


1.3 80x86 寄存 器 


早期 的 8086/8088 CPU 能 够 执行 200 多 种 不 同 指 令 。 随 着 80x86 系列 扩展 到 80286、 
80386, 80486 以 及 Pentium 处 理 器 , CPU 可 执行 更 多 的 指令 。 本 书 探讨 如 何 用 这 些 指令 执行 程序 ， 
从 而 理解 机 器 级 的 计算 机 的 性 能 。 其 他 生产 商 生 产 的 CPU 也 执行 基本 相同 的 指令 集 ， 因 此 ， 在 
80x86 上 编写 的 程序 在 这 些 CPU 上 不 用 改变 也 可 运行 。 

CPU 包含 许多 寄存 器 。 访 问 每 个 内 部 寄存 器 要 比 访问 RAM 快 得 多 。 应 用 寄存 器 主要 跟 编 
程 人 员 有 关 。 一 个 80x86 CPU (M 80386 开始 ) 有 16 个 应 用 寄存 器 。 常 用 的 指令 可 在 寄存 器 与 
存储 器 间 传 输 数 据 , 也 可 对 存储 在 寄存 器 或 者 存储 器 中 的 数据 进行 操作 。 所 有 的 寄存 器 都 有 名 字 ， 
一 些 寄存 器 有 着 特定 的 用 途 。 下 面 将 给 出 这 些 寄存 器 的 名 字 ， 并 详 述 它们 的 用 途 。 

寄存 器 EAX, EBX, ECX 和 EDX 称 为 数据 寄存 器 或 者 通用 寄存 器 。EAX 有 时 也 是 累加 器 ， 
因为 它 用 于 存储 许多 计算 的 结果 。 下 面 是 一 条 使 用 EAX 寄存 器 的 指令 的 例子 : 

add eax , 158 
将 十 进 制 数 158 5 EAX 中 已 有 的 数 相 加 ， 用 相 加 的 和 取代 EAX 中 原来 的 数 。( 加 法 指令 和 下 面 
提 到 的 其 他 指令 将 在 第 3 章 详细 讨论 。》 

寄存 器 EAX、EBX、ECX 和 EDX 都 是 32 位 长 ，Intel 转换 是 以 低位 的 0 开始 ， 从 右 向 左 ， 
对 数位 转换 。 因 此 ， 如 果 把 每 个 寄存 器 看 成 四 个 字 节 ， 则 这 些 位 用 数 表示 为 : 

31 24 23 1615 8 7 0 


EAX 


寄存 器 EAX 整体 上 按照 地 址 可 分 成 若干 部 分 。 低 位 字 位 数 从 0 ~ 15, 就 是 常用 的 AX 寄 存 器 。 


31 24 23 16 15 








指令 
sub ax , 10 
表示 从 存储 在 AX 寄存 器 中 的 数 中 减 去 10, 而 EAX 寄存 器 的 高 位 数 (16 ~ 31) 没有 任何 改变 。 
同样 ，AX 寄存 器 的 低位 字 节 (0 一 7 位 ) 和 高 位 字 节 (8 ~ 15 位 ) 分 别 就 是 通常 所 说 的 
AL 和 AH。 
31 24 23 1615 8 7 0 


指令 

mov ah, O2ah 
复制 2A 到 8 一 15 位 ,不 改变 EAX 的 其 他 的 任何 位 。 这 里 的 操作 数 是 十 六 进 制 而 不 是 十 进 制 。 

寄存 器 EBX. ECX 和 EDX 也 有 低 16 位 的 BX. CX 和 DX， 它 们 又 可 按照 高 位 和 低位 字 节 
分 别 划 分 为 BH 和 BL、CH 和 CL、DH 和 DL。BH、BL、CH、CL、DH 和 DL 的 每 位 的 改变 
不 会 改变 相应 寄存 器 的 其 他 位 。 要 注意 的 是 EAX、EBX、ECX、EDX 的 高 位 字 并 没有 相应 的 名 
不 能 只 使 用 名 字 引 用 16 ~ 31 位 。 

8086 到 80286 处 理 器 有 4 个 16 位 的 通用 寄存 器 ， 称 之 为 AX、BX、CX 和 DX。 增 加 “E” 
后 表示 “扩展 ”将 16 位 扩展 成 32 位 的 80386 寄存 器 。 但 是 ，80386 以 及 后 来 的 体系 结构 都 有 
效 地 包含 了 以 前 的 16 位 的 体系 结构 。 

另外 还 有 4 个 32 位 的 通用 寄存 器 : ESI、EDI、ESP 和 EBP。 事 实 上 ， 可 以 用 这 些 寄 存 器 
做 算术 之 类 的 操作 ， 但 通常 必须 保留 它们 ， 用 于 特定 的 用 途 。ESI 和 EDI 寄 存 器 是 索引 寄存 器 ， 
其 中 SI 代表 源 索 引 ，DI 代表 目的 索引 。 它 们 可 用 于 实现 数组 索引 ， 并 且 在 某 些 字符 串 操 作 中 
必须 使 用 ， 但 本 书 不 讨论 这 些 内 容 。 

ES 寄存 器 是 系统 栈 〈 内 存 中 保留 域 ) 的 栈 指针 ， 它 很 少 直 接 通过 程序 来 改变 ， 但 当 数 据 
入 栈 或 者 出 栈 时 会 改变 。ESP 寄存 器 在 堆栈 的 用 途 之 一 就 是 过 程 〈 子 例 程 ) 调用 。 过 程 调用 指 
令 地 址 紧 跟 在 存储 于 栈 中 的 过 程 调用 指令 之 后 , 当 调用 返回 时 , 这 条 指令 地 址 就 可 从 堆栈 中 取出 。 
第 5 章 将 会 详细 探讨 堆栈 以 及 栈 指针 寄存 器 。 

EBP 寄存 器 是 基 址 寄存 器 . 通常 ,堆栈 中 被 存 取 的 数据 项 仅仅 是 存放 在 栈 顶 的 数据 项 。 然 而 ， 
EBP 寄存 器 除了 标识 栈 顶 位 置 外 ， 也 经 常用 于 标识 栈 中 的 某 一 个 固定 位 置 ， 因 此 ， 在 这 个 固定 
位 置 附近 的 数据 可 被 访问 。EBP 也 用 于 过 程 调用 ， 尤 其 是 带 有 参数 的 过 程 调用 。 

还 有 6 个 16 位 的 段 寄存 器 : CS. DS. ES. FS, GS 和 SS。 在 以 前 的 16 位 分 段 存 储 器 模式 
中 ，CS 寄存 器 包含 有 代码 段 的 段 号 ， 即 当前 正在 执行 的 指令 所 存储 的 存储 器 区 域 。 由 于 一 个 段 
是 64K 长 ， 一 个 程序 的 指令 集 通常 在 64K 的 范围 内 ， 如 果 一 个 程序 长 度 超过 64K， 则 该 程序 在 
运行 时 ， 需 要 改变 CS 的 值 。 同 样 ，DS 包含 数据 段 的 段 号 ， 即 数据 存储 在 存储 器 中 的 区 域 。SS 
寄存 器 包含 有 堆栈 段 的 段 号 ， 即 保留 的 栈 。ES 寄存 器 包含 有 可 用 于 乘法 运算 的 附加 数据 段 的 段 
号 。FS 和 GS 是 80386 增加 的 ， 它 们 便于 访问 两 个 附加 数据 段 。 

在 平面 32 位 存储 器 模式 中 ， 编 程 人 员 不 太 考 虑 段 寄存 器 。 操 作 系 统 给 每 个 CS、DS、ES 和 
SS 相同 的 值 。 回 想 一 下 ， 这 是 一 个 表 的 入 口 指针 ， 该 表 包 含 段 的 实际 起 始 地 址 ， 也 包含 程序 的 
大 小 。 因 此 ， 当 程序 随意 或 者 故意 对 另 一 个 区 域 进行 写 操作 时 ， 操 作 系 统 可 能 提示 错误 。 但 是 
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这 些 对 编程 人 员 都 没有 什么 关系 ， 编 程 人 员 只 根据 32 位 地 址 来 考虑 。 

32 位 指令 指针 ， 或 称 为 EIP 寄存 器 ， 汇 编 语言 的 编程 人 员 是 不 能 直接 对 其 进行 访问 的 ， 
CPU 必须 从 存储 器 中 取出 要 执行 的 指令 ， 并 且 ，EIP 跟踪 下 一 条 待 取 指 令 的 地 址 。 如 果 是 比较 
老式 的 、 简 单 的 计算 机 体系 结构 ， 下 一 条 待 取 指 令 可 能 也 是 下 一 条 将 要 执行 的 指令 。 事 实 上 ， 
80x86 CPU 在 执行 前 一 条 指令 时 ， 它 就 取 随 后 要 执行 的 指令 了 。 假 设 ( 通 常 是 正确 的 ): 下 一 次 
将 执行 的 指令 在 存储 器 中 是 有 序 紧 随 (上 一 条 指令 ) 的 。 如 果 这 种 假设 证 明 是 错误 的 ， 例 如 ， 
如 果 执 行 一 个 过 程 调用 ， 则 CPU 取出 存储 的 指令 ， 设置 EIP 包含 这 个 过 程 的 偏 移 量 ， 并 且 从 新 
的 地 址 取 下 一 条 指令 。 

另外 ， 对 于 预 取 指令 ，80x86 CPU 在 完成 前 一 条 指令 的 执行 前 ， 实 际 上 它 就 开始 执行 这 个 
预 取 指 令 了 。 流 水 线 (pipelining) 使 用 了 这 种 方法 ， 加 快 了 处 理 器 的 有 效 速度 。 

最 后 的 寄存 器 称 之 为 标志 寄存 器 (flag register)， 名 为 EFLAGS 指 的 就 是 这 种 寄存 器 ， 但 是 
指令 中 不 使 用 这 个 助 记 符 。32 位 的 一 些 位 用 于 设置 80x86 处 理 器 的 某 些 特征 ， 其 他 的 位 ， 称 为 
状态 标志 位 ,表示 指令 执行 的 结果 ,常用 的 标志 寄存 器 的 32 位 中 的 有 些 位 的 名 字 在 图 1-3 中 给 出 。 
乐 志 位 的 改变 取决 于 所 执行 的 指令 。 例 如 , 第 6 位 〈 零 标志 位 ZF) 设 定 为 1, 因为 相 加 的 和 为 0。 
其 他 的 标志 将 在 下 一 节 详 细 讨论 。 


奇偶 校 验 标志 位 


全 零 标志 位 
符号 标志 位 
溢出 标志 位 





图 1-3 ”部 分 EFLAGS 位 


总 之 ，80x86 CPU 使 用 16 个 内 部 寄存 器 存储 操作 数 和 运算 结果 ， 并 且 跟 踪 段 选择 器 和 段 地 
址 ， 可 执行 很 多 指令 ， 图 1-4 对 这 些 寄存 器 的 使 用 进行 了 总 结 。 
使 用 /说 明 
累加 器 ， 通 用 ， 低 位 字 16 位 AX， 可 分 为 AH 和 AL 
通用 ， 低 位 字 16 位 BX， 可 分 为 BH 和 BL 
通用 ;低位 字 16 位 CX， 可 分 为 CH 和 CL 
通用 ， 低 位 字 16 位 DX， 可 分 为 DH 和 DL 


源 索 引 ; 串 复制 源 地 址 ， 数 组 索引 
目的 索引 ， 目 的 地 址 ， 数 组 索引 
栈 指针 ， 栈 顶 指针 

基 址 指针 ， 栈 中 引用 位 置 的 地 址 
代码 段 选择 器 





图 1-4 80x86 寄存 器 





使 用 /说 明 


DS 数据 段 选择 器 

ES 附加 段 选 择 器 

SS 栈 段 选择 器 

FS 附加 段 选择 器 

GS 附加 段 选择 器 

EIP 指令 指针 ， 下 一 条 待 取 指令 的 地 址 
EFLAGS TEE: 或 者 状态 位 





图 1-4 〈 续 ) 
练习 1.3 


1. 画图 说 明 ECX、CX、CH 和 CL 之 间 的 关系 。 
2. 标志 位 PF 是 奇偶 校 验 标志 位 ， 计 算 结 果 的 低位 字 节 的 值 如 果 为 1 表示 计算 结果 是 偶数 ， 为 0 
表示 计算 结果 是 奇数 。 如 果 计 算 结果 的 低 字 节 是 4E,。，PF 是 什么 ? 


1.4 字符 编码 


字母 、 数 字 、 标 点 符号 等 各 种 字符 在 计算 机 中 都 可 用 一 个 特定 的 数值 来 表示 。 字 符 编码 方 
式 有 很 多 ， 微 机 中 普遍 采用 的 一 种 字符 编码 是 美国 信息 交换 标准 代码 (简称 为 ASCII)。 

ASCII 用 7 位 表示 字符 , 数值 从 0000000 到 1111111, CA 128 种 组 合 , 可 以 表示 128 种 字符 。 
也 可 用 十 六 进 制 数 00 ~ 7F 或 者 十 进 制 数 0 ~ 127 表示 9S。 附录 A 给 出 了 ASCII 的 详细 列表 ， 
在 表 中 可 以 查 到 “Computers are fun .” 用 十 六 进 制 表示 的 ASCII 码 值 ; 


43 6F 6D 70 75 74 65 72 73 20 61 72 65 20 66 75 6E 2E 


注意 : 尽管 空格 字符 不 可 见 ， 但 仍然 有 一 个 字符 编码 (十 六 进 制 数 20H). 
数字 也 可 以 用 字符 编码 表示 ， 例 如 用 ASCII 表示 日 期 “October 23, 1970”; 








其 中 ， 日 期 中 的 数字 字符 23 用 ASCII 码 值 32 33 表示 ，1970 用 31 39 37 30 表示 ， 这 与 1.1 节 
所 讲 的 二 进 制 表示 有 所 不 同 ， 上 节 中 23,o=10111:，1970u=11110110010,。 计 算 机 使 用 这 两 种 数 
字 表 示 方 法 ， 其 中 ASCII 表示 法 用 于 外 设 输入 输出 ， 二 进 制 表示 法 用 于 计算 机 内 部 计算 。 

ASCH 的 代码 看 起 来 似乎 是 任意 指定 的 ， 但 事实 上 是 遵循 某 些 规范 的 。 大 写字 母 的 ASCII 


O 许多 计算 机 使 用 扩展 字符 集 ， 它 另外 增加 了 十 六 进 制 字符 80 ~ FF (十 进 制 128 ~ 255)。 本 书 不 使 用 扩展 字 


码 值 是 相 邻 的 ， 小 写字 母 的 ASCII 码 值 也 是 如 此 。 大 写字 母 的 编码 与 其 相对 应 的 小 写字 母 的 编 
码 仅仅 有 一 位 不 同 ， 大 写字 母 的 第 5 位 是 0， 而 小 写字 母 的 第 $ 位 是 1， 其 他 各 位 都 相同 。( 通 
常 计 算 机 用 位 来 表示 数 时 ， 从 右 到 左 ， 最 右边 的 位 以 第 0 位 开始 . ) 例如 ， 

大 写字 母 M 的 编码 为 4Die=1001101， 

小 写字 母 m 的 编码 为 6Die=1101101: 

打印 输出 字符 从 20,, ~ 7Eie。( 空 格 字符 也 是 打印 输出 字符 .) 数字 0，1，…，9 的 ASCII 
{ASI BUSY 30,6 Blige = 396o 

ASCH 码 值 从 00,6 到 IF 6 以 及 TF 5 都 是 控制 字符 ， 例 如 ，ASCII 键盘 上 的 ESC 键 的 ASCII 
码 值 是 1Bs， 简 称 ESC， 表 示 特 殊 服 务 控制 ， 但 经 常 被 认为 是 “escape” 的 含义 。ESC 字符 经 
常 与 其 他 字符 一 起 传 给 外 部 设备 ， 比 如 ， 传 给 一 台 打 印 机 ， 让 它 执 行 某 种 指定 的 操作 。 因 为 这 
样 的 字符 序列 没有 标准 化 ， 所 以 本 书 将 不 作 讨论 。 

CR 和 LF 是 两 个 非常 常见 的 ASCII 控制 字符 ，CR (OD,.) 表示 返回 ，LF (0A,,) 表示 换行 。 
当 按 下 ASCI 键盘 的 Return 或 Enter 键 时 ， 就 会 产生 编码 0Die， 如 果 该 编码 送 到 ASCII 显示 器 ， 
则 使 光标 移 到 当前 行 的 开始 处 而 不 是 到 新 的 一 行 ， 如 果 该 编码 送 到 ASCII 打印 机 ， 则 会 使 打印 
头 移 到 当前 行 的 开始 处 。 换 行 码 0A1 在 ASCH 显示 器 上 会 使 光标 垂直 移 到 下 一 行 或 者 使 打印 机 
将 纸 向 上 滚动 一 行 。 

使 用 较 少 的 控制 字符 有 “Form Feed”(0Cie)， 该 字符 使 打印 机 换 页 ， 控 制 字 符 “Horizontal 
Tab” (09,,) 在 按 下 键盘 的 Tab 键 时 生成 ; “Backspace” (08,,) 在 按 下 键盘 的 Backspace 键 时 生成 ; 
“Delete”(7F1) 在 按 下 键盘 的 Delete 键 时 生成 。 注 意 : Delete 键 和 Backspace 键 生 成 的 代码 不 同 。 
Wee (Bell) FFF (07 输出 到 显示 器 时 会 听见 响 铃声 。 

许多 大 型 计算 机 用 “扩展 二 进 制 编码 一 十 进 制 信息 编码 ”( 简 称 EBCDIC)。 本 书 不 讨论 
EBCDIC 编码 。 


练习 1.4 


. 每 个 十 六 进 制 数 可 表示 为 一 个 十 进 制 数 或 两 个 字符 的 ASCII 值 ， 请 写 出 这 两 种 表示 。 
a. 2A45 
b. 7352 
c. 2036 
d. 106E 
. 写 出 下 列 字符 串 的 ASCII 值 ， 不 要 忘记 空格 和 标点 符号 。 返 回 和 换行 字符 用 CR 和 LF 表示 ， 
如 果 写 在 一 起 CRLF〈 中 间 疫 有 空格 ) 表示 回 车 换行 功能 。 
a. Januaryl is New Year’ s Day. CRLF 
b. George said, “Ouch!” 
c 
d 


— 


N 


. R2D2 was C3P0’ s friend.CRLF[0 是 数字 0] 
. Your name? [问号 后 输入 两 个 空格 ] 
e. Enter value: [ 冒号 后 输入 两 个 空格 ] 
3. 将 下 列 ASCI 序列 输出 到 计算 机 显示 器 ， 会 显示 什么 ? 
a. 62 6C 6F 6F 64 2C 20 73 77 65 61 74 20 61 6E 64 20 74 65 61 72 73 


70 种 了 全 





b. 6E 61 6D 65 OD OA 61 64 64 72 65 73 73 OD 0A 63 69 74 79 0D 0A 
c. 4A 75 6E 65 20 31 31 2C 20 31 39 34 37 0D 0A 

d. 24 33 38 39 2E 34 35 

e. 49 44 23 3A 20 20 31 32 33 2D 34 35 2D 36 37 38 39 


1.5 有 符号 整数 的 二 进 制 补 码 表示 


本 节 详 细 探 讨 计算 机 中 数 的 表示 。 前 面 已 经 介绍 了 两 种 表示 数 的 方法 ， 一 种 是 用 二 进 制 表 
示 〈 通 常用 十 六 进 制 表 示 )， 另 一 种 是 用 ASCII 码 表 示 ， 但 是 这 两 种 表示 法 有 两 个 问题 ， 如 何 表 
示 一 个 负数 ， 表 示 数 的 有 效 位 是 有 限 的 。 

假定 内 存 中 的 数 用 ASCI 码 存储 ， 一 个 ASCII 码 通常 用 一 个 字 节 存储 ， 而 ASCII 码 长 度 是 
7 位 ， 附 加 位 〈 左 侧 或 最 高 位 ) 置 0。 为 了 解决 上 述 表示 法 中 的 第 一 个 问题 ， 可 在 编码 中 包含 一 
个 负数 符号 。 例 如 : 四 个 字符 的 -817 的 ASCII 编码 表示 就 是 2D，38，31 和 37。 为 解决 第 二 
个 问题 ， 通 常用 固定 长 度 的 若干 字 节 数 ， 位 数 不 足 时 ， 在 ASCII 码 的 左边 用 0 或 者 空格 补充 ; 
也 可 以 使 用 一 个 长 度 可 变 的 字 节 数 ， 但 必须 规定 要 表示 的 数 的 最 后 一 个 数位 以 ASCII 码 结束 ， 
也 就 是 说 用 一 个 非 数字 字符 结束 。 通 常 ，80x86 结构 没有 什么 指令 用 来 处 理 ASCH 格式 的 数字 ， 
即使 有 这 样 的 指令 ， 也 很 少 使 用 。 

计算 机 内 部 使 用 二 进 制 表示 数 时 ，80x86 和 多 数 计算 机 选用 固定 长 度 的 二 进 制 数 运算 来 解 
RAK EAA, Intel 80x86 系列 可 用 的 长 度 有 8 位 (1 字 节 )、16 位 〈1 个 字 ) 8、32 位 ( 双 字 ) 
和 64 位 (四 字 )。 

例如 ，697 的 双 字 长 二 进 制 表示 为 : 


697,, = 1010111001, = 00000000000000000000001010111001, 


二 进 制 数 表示 的 前 面 添加 0 是 为 了 使 长 度 是 32 位 ， 该 二 进 制 数 用 十 六 进 制 数 表示 如 下 : 


前 面 介绍 的 表示 法 能 够 很 好 地 表示 非 负 数 和 无 符号 数 ， 但 不 能 表示 负数 。 同 时 ， 对 于 任意 给 
定 长 度 都 可 表示 一 个 最 大 无 符号 数 ， 例 如 一 个 字 节 长 度 ， 表 示 的 最 大 无 符号 数 为 FF 或 者 25510. 

二 进 制 补 码 表示 法 与 前 面 所 讲 的 无 符号 数 表示 法 很 相似 ， 但 前 者 可 以 表示 负数。 二 进 制 补 
码 表 示 数 时 ， 应 该 指定 其 长 度 ， 所 以 可 用 “ 双 字 长 的 二 进 制 补 码 表示 法 ”表示 一 个 数 。 二 进 制 
补 码 表示 非 负数 与 表示 无 符号 数 大 致 相同 ， 也 就 是 说 ， 二 进 制 补 码 表示 数 时 ， 前 面 需要 补充 很 
多 0 来 确保 定 长 。 只 有 一 个 限制 : 对 于 正 数 的 表示 有 一 个 附加 位 ， 最 左边 的 一 位 置 0。 如 : 用 
字 长 二 进 制 补 码 表示 最 大 的 正 数 就 是 0111111111111111,， 即 7FFFF, 或 者 32767,。。 

如 果 根 据 正 数 的 表示 是 最 左边 一 位 置 0， 就 推测 负数 的 表示 是 将 景 左边 一 位 置 1， 其 他 各 位 
跟 对 应 正 数 的 表示 完全 相同 ， 那 就 大 错 特 错 了 。 因 为 负数 的 表示 要 比 正 数 的 表示 复杂 得 多 ， 所 
以 不 能 简单 地 将 最 左边 的 位 由 0 改 为 1 来 表示 负数 。 

一 个 十 六 进 制 的 计算 器 很 容易 将 一 个 负 的 十 进 制 数 转换 为 二 进 制 补 码 表 示 。 例 如 ， 计 算 器 


”其 他 计算 机 体系 结构 一 个 字 的 长 度 可 能 不 是 16 位 。 
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显示 一 565， 如 果 按 “十 六 进 制 ”转换 键 ， 计 算 器 通常 会 显示 FFFFFFFDCB (有 可 能 最 前 面 F 
的 个 数 不 同 )。 如 果 用 双 字 长 表示 ， 使 用 最 后 的 8 位 十 六 进 制 数 ， 则 为 : 


jee | ee | wo | co, 


或 者 二 进 制 1111 1111 1111 1111 1111 1101 1100 1011 GEE: 最 高 位 用 1 表示 负数 )。 只 使 用 最 
后 四 个 十 六 进 制 数 ， 用 字 表示 ， 则 可 表示 为 : 


不 用 计算 器 也 可 实现 负数 的 二 进 制 补 码 表 示 。 一 种 方法 就 是 先 用 十 六 进 制 表示 这 个 无 符号 
数 ， 然 后 用 100000000ie 减 去 这 个 十 六 进 制 数 ， 得 到 该 数 的 双 字 长 二 进 制 补 码 表示 ， 十 六 进 制 的 
被 减 数 由 1 后 面 紧 跟 表示 长 度 所 决定 的 若干 个 0 组 成 。 例 如 ，1000016 就 是 字 长 表示 补 码 中 的 被 
减 数 。( 字 布 长 度 的 二 进 制 补 码 表 示 的 被 减 数 是 多 少 昵 ?四 字 长 的 二 进 制 补 码 表 示 的 被 碱 数 又 是 
多 少 呢 ?) 以 二 进 制 表示 ， 被 减 数 0 的 个 数 是 二 进 制 数 位 的 长 度 。 


示例 
用 字 长 的 二 进 制 补 码 表示 法 表示 十 进 制 数 一 76: 首先 转换 无 符号 十 进 制 数 76 为 十 六 进 制 
数 4C， 然 后 用 10000 RE 4C. 
10000 
-4C 

因为 0 不 够 减 C， 所 以 要 从 1000 中 借 1， 剩 下 FFF, H: 
F F F 20 

- 4 C 
F F B 4 
BI 之 后 做 减法 就 容易 多 了 ， 相 应 的 数字 变 为 ; 
1015 一 Cue=l6o 一 12o=4 〈 十 进 制 或 十 六 进 制 ) 
并 且 Fig 一 4= 15,9 一 4o=1lo=Bis 





如 果 已 经 了 解 十 六 进 制 数 的 加 减法 ， 就 没有 必要 将 十 六 进 制 数 转 换 为 十 进 制 数 后 再 做 减法 。 

1 后 面 紧 跟 适 当 个 数 的 0 作为 被 减 数 ， 减 去 某 个 数 的 操作 称 为 “二 进 制 取 补 ”。 这 个 称谓 既 
包含 二 进 制 表示 的 含义 ， 又 包含 取 补 操作 的 含义 ， 二 进 制 取 补 操作 相当 于 在 十 六 进 制 计算 器 上 
按 下 符号 转换 键 。 

既然 一 个 给 定 的 二 进 制 补 码 的 表示 是 固定 长 度 ， 那 么 ， 显 然 可 以 存储 一 个 最 大 范围 的 数 。 
给 定 的 长 度 是 一 个 字 ， 则 可 存储 的 最 大 的 正 数 是 7FFF， 它 是 最 大 的 16 位 长 的 正 数 ， 用 二 进 制 
表示 时 最 高 位 为 0。 十 六 进 制 数 7FFF 也 就 是 十 进 制 数 32767。 正 数 用 十 六 进 制 表示 的 最 高 位 是 
0 到 7 用 二 进 制 表示 最 高 位 为 0)， 负 数 用 十 六 进 制 表示 的 最 高 位 为 8 到 F，( 用 二 进 制 表示 最 
高 位 是 1). 

怎样 把 一 个 二 进 制 补 码 表 示 成 相应 的 十 进 制 数 呢 ? 首先 ， 确 定 二 进 制 补 码 的 符号 。 将 正 的 
二 进 制 补 码 数 转换 为 十 进 制 数 ， 就 像 任何 无 符号 二 进 制 数 转换 成 十 进 制 数 一 样 ， 可 以 手动 完 
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成 ， 也 可 用 有 十 六 进 制 功能 的 计算 器 转换 。 例 如 ， 一 个 字 长 的 二 进 制 补 码 数 0D43 表示 十 进 制 
数 3395, 

二 进 制 数位 的 最 高 位 是 1， 即 十 六 进 制 的 8 到 下 表示 的 二 进 制 补 码 数 ， 处 理 这 类 负数 有 些 
复杂 。 要 注意 的 是 ， 对 一 个 数 求 二 进 制 补 码 ， 得 到 结果 ， 再 对 该 结果 求 其 二 进 制 补 码 ， 就 得 到 
原 数 。 对 于 长 度 为 双 字 的 数 W， 通 常 的 代数 表达 式 为 : 


N=100000000 — (100000000 — N) 


例如 : 双 字 长 的 二 进 制 补 码 数 FFFFF39E 


100000000 — (100000000 — FFFFF39E) =100000000 — C62=FFFFF39E 


这 再 次 说 明 二 进 制 补 码 运算 与 取 补 运算 一 致 。 因 此 ， 对 二 进 制 位 表示 的 负数 求 其 二 进 制 补 
码 可 得 到 对 应 的 正 数 无 符号 数 )。 


字 长 的 二 进 制 补 码 数 E973 表示 一 个 负数 ， 因 为 符号 位 (最 高 位 ) 是 1 (E=1110)。 取 补 码 
可 得 出 相应 的 正 数 。 

10000 一 E973 = 168D =5773,, 

这 说 明 E973 表示 的 十 进 制 数 为 一 5773。 


最 高 位 为 1 的 字 长 二 进 制 补 码 的 范围 从 8000 ~ FFFF。 转 换 为 十 进 制 数 为 : 

10000 - 8000 = 8000 = 32768,, 

因此 ，8000 表示 的 是 -32768。 同 样 地 ， 

10000 - FFFF = 1 
因此 ，FFFF 表示 的 是 -1。 由 前 面 得 知 ， 字 长 的 二 进 制 补 码 表示 的 最 大 数 为 十 进 制 正 数 32767, 
因此 ， 其 表示 的 十 进 制 数 范围 是 -32768 ~ 32767. 

用 计算 器 实现 将 二 进 制 补 码 表 示 的 负数 转换 为 十 进 制 数 是 件 很 坏 手 的 事情 。 比 如 ， 以 双 字 
长 表示 FFFFFF30， 用 计算 器 显示 的 是 10 位 的 十 六 进 制 数 ， 因 此 ， 该 数 的 十 位 十 六 进 制 数 的 序 
列 为 FFFFFFFF30， 前 面 附加 了 6 个 下 ， 然 后 按 计 算 器 的 “十 进 制 ”转换 按钮 ， 计 算 器 上 显示 的 
是 -208。 


练习 1.5 


1. 给 出 下 列 每 个 十 进 制 数 的 双 字 长 的 二 进 制 补 码 表示 : 
a. 3874 
b. 1000000 
c. —100 
d. —55555 
2. 给 出 下 列 每 个 十 进 制 数 的 字 长 的 二 进 制 补 码 表示 : 
a. 845 
b. 15000 
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c. 100 

d. 一 10 

e. —923 

. 给 出 下 列 每 个 十 进 制 数 的 字 节 长 的 二 进 制 补 码 表示 : 

a. 23 

b. 111 

c. —100 

d. —55 

.给 出 下 列 每 个 32 位 双 字 长 的 二 进 制 补 码 数 或 无 符号 数 所 表示 的 十 进 制 整 数 : 

a. 00 00 F3 El 

b. FF FF FE 03 

c. 98 C2 41 7D 

d. FF FF FF 78 
-给 出 下 列 每 个 16 位 字 长 的 二 进 制 补 码 数 或 无 符号 数 所 表示 的 十 进 制 整数 : 

a. 00 A3 

b. FF FE 

c. 6F 20 

d. B64A 

-给 出 下 列 每 个 8 位 字 节 长 的 二 进 制 补 码 数 所 表示 的 十 进 制 整数 ， 

a. El 

b. 7C 

c. FF 

d. 3E 
a. 给 出 以 字 节 长 的 二 进 制 补 码 形式 存储 的 有 符号 的 十 进 制 整数 范围 〈 最 小 到 最 大 )。 
b. 给 出 以 字 节 形式 存储 的 无 符号 数 的 十 进 制 整数 的 范围 。 

a. 给 出 以 字 长 的 二 进 制 补 码 形式 存储 的 有 符号 的 十 进 制 整数 范围 (最 小 到 最 大 )。 
b. 给 出 以 字 长 形式 存储 的 无 符号 数 的 十 进 制 整数 的 范围 。 

本 节 介 绍 了 如 何 用 某 个 适当 的 2 的 器 的 数 作 被 减 数 来 求 一 个 数 的 二 进 制 补 码 。 还 有 一 种 方法 
就 是 以 二 进 制 表示 该 数 〈 选 用 正确 的 数位 作为 表示 长 度 )， 将 每 位 的 0 变 为 1，1 BHO (也 
称 对 1 取 反 )， 最 后 ， 对 结果 加 1 (忽略 进位 )。 这 两 种 方法 有 异曲同工 之 妙 。 


1.6 ”整数 的 加 减法 


计算 机 普遍 采用 二 进 制 补 码 表示 法 ， 其 原因 之 一 在 于 计算 机 常用 二 进 制 补 码 存储 加 减 运 
算 的 有 符号 整数 ， 无 符号 整数 的 加 减法 和 有 符号 的 加 减法 类 似 ， 这 意味 着 CPU 不 需要 增加 额 
外 的 电路 。 本 小 节 将 讨论 整数 的 加 减 运算 ， 并 介绍 可 用 来 确定 运算 结果 是 否 正确 的 进位 和 溢 
出 概念 。 

首先 给 出 一 些 加 法 运算 的 例子 。 尽 管 在 本 书 中 80x86 的 指令 常用 到 双 字 长 操作 数 ， 为 


we 


a 


a 


a 


~ 


2 


© 
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了 简单 起 见 ， 例 子 中 运用 字 长 操作 数 。 对 于 字 节 、 字 及 双 字 长 的 操作 数 ， 其 概念 基本 相同 。 
80x86 结构 系统 对 有 符号 数 和 无 符号 数 使 用 相同 的 加 法 指令 。 给 出 的 示例 中 的 数 都 以 字 长 度 
表示 。 

首先 ,0A07 和 01D3 相 加 。 不 管 采 用 的 是 无 符号 数 还 是 二 进 制 补 码 表 示 , 这 两 个 数 都 是 正 数 。 
右边 表示 十 进 制 相 加 的 算式 。 


0A07 2567 
+ 01D3 + 467 
OBDA 3034 


由 BAD, ,=3034,, 可 得 ， 该 计算 结果 是 正确 的 。 

然后 ，0206 与 FFB0 相 加 。 显 然 ， 正 数 如 同 无 符号 数 ， 但 需 用 二 进 制 补 码 的 有 符号 数 表示 ， 
0206 是 正 数 ， 而 FFBO 为 负数 ， 这 样 就 有 两 种 十 进 制 数 相 加 的 情况 ， 第 一 种 是 有 符号 数 的 相 加 ， 
第 二 种 是 无 符号 数 的 相 加 。 











0206 518 518 
+ FFBO + (一 80) + 65456 
101B6 438 65974 


显然 ， 运 算 结果 不 唯一 。 事 实 上 ，101B6 是 十 六 进 制 数 表示 的 65974， 但 其 不 能 用 长 度 为 1 
个 字 的 无 符号 数 表示 〔〈 长 度 为 字 的 无 符号 数 能 表示 的 最 大 正 数 为 65535); 如 果 用 有 符号 数 
表示 ， 并 且 忽 略 最 左边 的 附加 位 1， 由 101B6 可 得 到 01B6, 01B6 正 是 十 进 制 数 438 的 二 进 
制 补 码 。 

现在 FFE7 与 FFF6 相 加 。 如 果 用 有 符号 数 表示 ， 则 这 两 个 数 是 负数 。 下 面 也 给 出 有 符号 十 
进 制 数 和 无 符号 十 进 制 数 相 加 的 表示 。 








FFE7 (-25) 65511 
+ FFF6 +( 一 10) + 65526 
1FFDD 一 35 131037 


由 于 相 加 的 结果 值 太 大 ， 不 能 用 两 个 字 节 数 表示 ， 但 是 如 果 不 考虑 附加 位 1， 则 FFDD 就 是 -35 
的 字 长 的 二 进 制 补 码 表 示 。 

上 面 的 例子 中 ， 最 后 两 个 加 法 运算 都 有 一 个 向 高 位 的 进位 ， 除 去 进位 后 ， 其 他 的 数字 位 不 
是 正确 的 无 符号 数 的 结果 ， 但 却 是 正确 的 二 进 制 补 码 表 示 。 即 使 对 于 有 符号 数 ， 也 不 一 定 总 能 
得 到 和 的 正确 二 进 制 补 码 表示 。 考 虑 下 面 两 个 正 数 的 相 加 : 


483F 18495 
+ 645A + 25690 
AC99 44185 


这 两 个 加 法 运算 中 没有 向 高 位 的 进位 ， 但 有 符号 数 的 表示 却 是 错误 的 ， 因 为 AC99 表 
示 负 数 -21351。 直 观 上 看 ， 错 误 的 原因 在 于 ， 求 得 的 和 44185 比 用 一 个 字 即 两 个 字 节 长 
度 存储 的 最 大 有 符号 整数 32767 大 〈 见 1.5 节 练 习 8)。 但 是 ， 无 符号 数 求 和 得 到 的 结果 却 
是 正确 的 。 

下 面 的 两 个 有 符号 数 表 示 的 负数 相 加 的 例子 ， 也 会 出 现 “ 错 误 ” 的 结果 。 
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E9FF (一 5633) 59903 
+ 8CFO + (-—29456) + 36080 
176EF —35089 95983 


两 个 数 相 加 有 一 个 进位 ， 但 除 进位 外 的 剩 下 四 位 数字 76EE 不 是 正确 的 有 符号 数 的 结果 ， 因 为 
76EE 表示 的 是 正 数 30447， 并 且 ，-32768 是 以 字 长 存储 的 最 小 的 负数 ， 从 直观 上 判断 运算 结 
果 出 错 了 。 

上 面 例子 出 错 的 原因 在 于 产生 了 溢出 。 计 算 机 在 做 二 进 制 加 法 时 ， 硬 件 也 可 判断 是 否 溢 
出 ， 而 且 ， 如 果 没 有 溢出 ， 计 算 机 则 认为 得 到 的 结果 是 正确 的 。 事 实 上 ， 计 算 机 做 二 进 制 加 
法 时 ， 其 运算 过 程 膛 辑 上 从 右 向 左 进行 各 位 相 加 运算 ， 与 手动 做 十 进 制 加 法 的 过 程 很 相似 。 
计算 机 在 逐 位 相 加 时 ， 有 了 时 会 向 临近 的 左边 一 列 产生 进位 “1”， 这 个 进位 会 与 左边 的 一 列 相 
加 的 结果 一 起 求 和 ， 其 他 各 列 相 加 时 依 此 类 推 。 最 特殊 的 一 列 是 最 左边 的 一 列 ， 即 符号 位 ， 
可 能 有 进位 到 该 位 ,也 有 可 能 该 符号 位 进位 到 “附加 位 ”。 符 号 位 进位 输出 (输出 到 “附加 位 ”) 
即 前 面 所 谈 到 的 “进位 ”以 附加 的 十 六 进 制 数 1 表示 。 图 1-5 给 出 了 出 现 溢出 和 没有 溢出 的 情况 ， 
从 这 可 以 总 结 出 : 向 “附加 位 ”的 进位 与 向 符号 位 的 进位 同时 有 或 者 同时 没有 时 ,不 会 发 生 溢 出 ， 
否则 发 生 溢 出 。 


符号 位 是 否 有 进位 。 ”符号 位 是 否 有 进位 输出 





图 1-5 加 法 运算 的 溢出 情况 
下 面 以 二 进 制 形式 再 次 给 出 上 述 加 法 的 例子 ， 进 位 写 在 两 加 数 的 上 方 。 


111 

0000 1010 0000 0111 0A07 
+ 0000 0001 1101 0011 + 01D3 
0000 1011 1101 1010 OBDA 


该 例 设 有 向 符号 位 〈 第 15 位》 的 进位 ， 也 没有 符号 位 进位 输出 ， 所 以 没有 溢出 。 对 第 1、 
2 和 3 位 的 进位 对 溢出 没有 影响 。 


1 1111 11 

0000 0010 0000 0110 0206 
+ 1111 1111 1011 0000 + FFBO 
1 0000 0001 1011 0110 101B6 


读 例 有 向 符号 位 的 进位 ， 并 且 有 符号 位 进位 输出 ， 所 以 没有 溢出 。 


1 1111 1111 11 11 


1111 1111 1110 0111 FFE7 
+ 1111 1111 1111 0110 + FFF6 


m. 


1111 1111 1101 1101 1FFDD 
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同样 ， 该 例 既 有 向 符号 位 的 进位 也 有 符号 位 的 进位 输出 ， 所 以 也 没有 溢出 。 


1 1111 11 
0100 1000 0011 1111 483F 
+ 0110 0100 0101 1010 + 645A 
1010 1100 1001 1001 Ac99 
该 例 中 ， 有 向 符号 位 的 进位 ， 但 符号 位 没有 进位 输出 ， 所 以 发 生 了 溢出 。 
1 1 11 111 
1110 1001 1111 1111 E9FF 
+ 1000 1100 1111 0000 + 8CFO 
1 0111 0110 1110 1111 176EF 


该 例子 因为 没有 向 符号 位 的 进位 ， 但 有 符号 位 的 进位 输出 ， 所 以 产生 了 溢出 。 
EUR, ab 这 样 的 减 涉 算式 ， 通常 是 取 45 的 二 进 制 补 码 ， 然 后 将 其 与 a 相 加 ， 这 就 
相当 于 a 与 -5 相 加 。 例 如 : 十 进 制 减 苇 195--618 = 一 423， 
00C3 
- 026A 
可 将 -026A 转换 为 加 上 FD96， 因 为 FD96 是 026A 的 二 进 制 补 码 。 
00C3 
+ FD96 
FE59 
十 六 进 制 有 符号 数 FESO 表示 十 进 制 数 -432。 观 察 上 面 的 加 法 算式 ， 有 
11 11 
0000 0000 1100 0011 
+ 1111 1101 1001 0110 
1111 1110 0101 1001 
注意 ， 这 个 加 法 算式 中 没有 进位 ， 但 是 做 减法 时 要 借 位 。 做 减法 a-b 时 ， 如 果 无 符号 数 b 
比 a 大 则 要 借 位 。 计 算 机 硬件 通过 将 减法 运算 转换 为 相应 的 加 法 运算 ， 根 据 加 法 是 否 产 生 进 位 
来 判断 减法 是 否 要 借 位 ， 如 果 加 法 运算 没有 进位 ， 则 对 应 的 减法 运算 就 需要 借 位 ， 如 果 加 法 运 
算 有 进位 ， 则 对 应 的 减法 运算 不 需要 借 位 (切记 “进位 ”本 身 意味 着 “输出 ”)。 
再 举 一 个 减法 运算 的 例子 ， 十进制 数 985-411 = 574， 用 字 长 的 二 进 制 补 码 表示 为 : 





03D9 
- 019B 
可 将 减 019B 转换 为 加 上 019B 的 二 进 制 补 码 FE65。 即 ; 
1 1111 1111 1 1 
03D9 0000 0011 1101 1001 
+ FE65 + 1111 1110 0110 0101 
1023E 1 0000 0010 0011 1110 


不 考虑 附加 位 1， 十 六 进 制 数 023E 表示 十 进 制 数 574。 这 个 例子 在 做 加 法 时 有 进位 ， 所 以 相应 
的 减法 运算 不 需要 借 位 。 


减法 运算 也 需要 定义 溢出 。 如 果 知 道 该 运算 结果 已 经 超出 了 某 种 长 诬 〈 如 字 长 等 ) 表示 
法 所 表示 的 范围 ， 则 可 以 人 为 断定 这 个 运算 结果 出 错 了 。 而 计算 机 通过 对 所 做 的 加 法 运算 进 
行 分 析 来 判断 相应 的 减法 运算 是 否 产生 了 溢出 。 如 果 加 法 运算 有 溢出 ， 则 原始 的 减法 运算 也 
会 有 溢出 ;如果 加 法 运算 没有 溢出 ， 则 原始 的 减 革 运算 也 不 会 有 溢出。 前 面 所 列举 的 两 个 减 
法 运算 都 没有 溢出 。 如 果 用 字 长 的 二 进 制 补 码 表示 一 29123 一 15447， 就 会 产生 溢出 。 显 然 ， 正 
确 的 答案 一 44570 已 经 超出 了 字 长 的 二 进 制 补 码 数 所 表示 的 范围 -32768 ~ 32767， 而 计算 机 硬 
件 在 做 如 下 运算 时 

8E3D 

一 3C57 

将 减 3C57 计算 转换 为 加 上 3C57 的 二 进 制 补 码 C3A9。 


1 1 il 111 1 





8E3D 1000 1110 0011 1101 
+ C3A9 + 1100 0011 1010 1001 
151E6 1 0101 0001 1110 0110 


由 于 符号 位 有 进位 输出 ， 但 没有 向 符号 位 的 进位 ， 所 以 产生 了 溢出 。 
本 小 节 的 例子 是 以 字 长 的 二 进 制 补 码 来 描述 数 的 加 减法 运算 ， 这 种 方法 也 适用 于 字 池 的 二 
进 制 补 码 、 双 字 的 二 进 制 补 码 或 者 其 他 长 度 的 二 进 制 补 码 的 加 减 运算 。 


练习 1.6 


完成 下 列 字 长 的 二 进 制 补 码 数 的 运算 。 给 出 每 个 加 减 运算 操作 具体 的 和 与 差 ， 并 判断 是 否 
有 溢出 。 对 于 加 法 和 运算， 判断 是 否 有 进位 ， 对 于 减法 运算 ， 判 断 是 否 有 借 位 。 将 运算 的 结果 转 
换 成 十 进 制 数 来 核对 所 做 的 答案 是 否 正 确 。 


. 003F + 02A4 
1B48 + 39El 
. 6C34 + 5028 
7FFE + 0002 
FF07 + 06BD 
2A44 + DICC 
FFE3 + FC70 
FE00 + FD2D 
FFF1 + 8005 
10. 8AD0 + EC78 
11. 9E58 — EBBC 
12. EBBC — 9E58 
13. EBBC — 791C 
14. 791C ~ EBBC 


1.7 本 章 小 结 

计算 机 用 电子 信号 表示 所 有 数据 ， 这 些 数 据 可 用 二 进 制 数 〈 位 ) 来 表示 ， 这 种 表示 法 可 认 
为 是 数 的 二 进 制 表示 。 数 也 可 写成 十 进 制 、 十 六 进 制 和 二 进 制 格式 。 

80x86 计算 机 在 内 存 中 存储 数据 和 指令 。 逻 辑 上 内 存 是 一 长 种 地 址 单元 ， 每 个 地 址 单元 可 
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以 存储 一 个 字 节 的 信息 。 寄 存 器 用 来 操作 数据 。 

大 多 数 计 算 机 用 ASCII 码 表示 字符 ， 每 个 字符 包括 不 能 打印 的 控制 字符 都 有 一 个 ASCII 
码 值 。 

整数 可 用 预定 长 度 的 二 进 制 补 码 表示 ， 如 一 个 字 节 、 一 个 字 或 双 字 ， 一 个 二 进 制 表示 可 解 
释 为 无 符号 数 或 有 符号 数 。 

对 于 无 符号 数 和 二 进 制 补 码 而 言 ， 加 减 运算 是 一 样 的 ， 计 算 机 硬件 根据 运算 的 情况 判断 是 
否 有 进位 或 溢出 。 对 于 无 符号 数 的 运算 ， 通 过 进位 可 判断 结果 是 否 正确 ， 对 于 有 符号 数 的 二 进 
制 补 码 的 运算 ， 通 过 溢出 可 判断 结果 是 否 正确 。 


第 2 章 软件 工具 和 汇编 语言 语法 


本 章 介 绍 用 于 创建 和 执行 80x86 汇编 语言 程序 的 软件 工具 文本 编辑 器 、 汇 编 器 、 链 接 器 
和 调试 器 ， 这 些 工 具 运 行 在 微软 的 Windows 或 MS-DOS 环境 。 使 用 文本 编辑 器 可 创建 汇编 语言 
源 代码 文件 ， 然 后 用 汇编 器 将 其 翻译 为 目标 代码 ， 生 成 目标 代码 文件 ， 由 链接 器 执行 ， 最 后 生 
成 的 可 执行 程序 能 单独 运行 。 但 是 本 书 讨 论 的 程序 是 在 调试 器 的 控制 下 运行 ， 这 样 可 观察 程序 
执行 时 每 条 指令 执行 的 效果 。 


2.1 汇编 语言 语句 与 文本 编辑 器 


汇编 语言 的 源 代码 文件 包含 了 一 系列 语句 (statement)。 大 部 分 语句 每 行 少 于 80 个 字符 ， 
这 样 的 限制 便于 打印 或 者 在 屏幕 上 显示 。 但 是 ，MASM 6.1 汇编 器 允许 长 达 512 个 字符 的 句子 ， 
在 每 行 的 行 尾 用 斜 枉 “\”( 除 了 名 末 ) 将 一 条 语句 拆 分 成 了 多 行 

图 2-1 是 一 个 简短 但 完整 的 汇编 语言 程序 ， 这 个 例子 贯穿 全 章 ， 用 来 说 明基 本 的 汇编 语句 ， 
以 及 在 调试 器 控制 下 如 何 编辑 、 汇 编 、 链 接 和 执行 程序 。 


; Example assembly language program -- adds 158 to number in memory 
; Author: R. Detmer 
; Date: 10/2004 


.386 
«MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
-STACK 4096 ; reserve 4096-byte stack 
. DATA ; reserve storage for data 
number 


sum 


.CODE ; Start of main program code 
—Start: ` 


mov eax, number ; first number to EAX 
add eax, 158 ; add 158 
mov sum, eax ; sum to memory 


INVOKE ExitProcess, ; exit with return code 0 
PUBLIC _start ; make entry point public 


END ; end of source code 





图 2-1 汇编 语言 程序 示例 
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由 于 汇编 语言 本 身 很 难 被 读 懂 ， 所 以 需要 大 量 的 注释 (comment)。 福 释 可 用 于 任 一 行 语 
名 中 ， 注 释 以 分 号 “; ”开始 ， 直 到 本 行 结束 都 是 注释 。 如 果 分 号 是 在 第 一 列 或 者 注释 是 紧 跟 
在 一 个 有 效 的 句子 后 面 ， 那 么 整 一 行 都 是 注释 ， 我 们 的 例子 中 多 数 语句 都 有 注释 。 

汇编 语言 的 语句 有 3 种 类 型 指令 型 语句 instruction), 指示 型 语句 〈directive), Z (macro). 
指令 型 指令 被 翻译 成 了 目标 代码 (机 器 代码 )， 在 运行 时 执行 。 每 一 条 指令 都 被 唯一 地 翻译 成 了 
80x86 CPU 可 以 执行 的 命令 。 图 2-1 所 示例 子 中 有 以 下 三 条 指令 : 

mov eax, number 


add eax,158 


第 1 条 指令 将 内 存 中 符号 名 为 number 的 双 字 长 的 数 复制 到 EAX 寄存 器 中 。 第 2 条 指令 语句 是 
将 双 字 长 的 数 158 与 到 当前 EAX 寄存 器 中 的 双 字 长 的 数 相 加 ， 其 结果 放 到 EAX 寄存 器 中 。 第 
3 条 指令 语句 将 EAX 寄存 器 中 的 双 字 节 数 复制 到 双 字 节 符 号 名 为 sum 的 内 存单 元 。 本 书 用 大 量 
篇 幅 介 绍 各 种 80x86 指令 语句 的 细节 。 

一 个 指示 型 指令 告诉 汇编 器 采取 某 些 动作 。 这 种 动作 并 不 会 产生 机 器 指令 ， 也 不 会 对 目标 
代码 有 任何 影响 。 例 如 : 在 图 2-1 所 示 的 示例 程序 中 ，.386 告诉 汇编 器 识别 使 用 32 位 操作 数 
的 80x86 指令 。.MODEL FLAT 告诉 汇编 器 用 一 个 平面 存储 模式 来 生成 代码 。 这 些 指示 型 指令 
和 一 些 其 他 的 指示 型 语句 以 句点 开头 ， 而 有 些 指示 型 指令 不 是 。 

示例 程序 还 有 一 些 指示 型 指令 。 指 示 型 指令 .STACK 4096 告诉 汇编 器 ， 请 求 操作 系统 为 
系统 堆栈 保留 4096 字 节 的 空间 。 这 个 系统 堆栈 用 于 执行 时 的 过 程 调 用 和 本 地 存储 。4096 字 节 
的 堆栈 空间 对 于 大 多 数 程序 来 说 是 足够 大 了 。 

指示 型 语句 .DATA 告诉 汇编 器 要 定义 数据 项 。 指 示 型 语句 DWORD 要 求 汇编 器 为 数据 在 内 
存 中 预 留 双 字 空间 ， 第 1 个 数据 符号 名 为 number， 并 初始 化 为 FFFFFF97， 第 2 个 数据 符号 名 
为 sum， 并 给 出 默认 初始 值 00000000。2.5 节 将 讨论 数据 定义 指示 语句 的 详细 内 容 。 

指示 型 语句 .CODE 告诉 汇编 器 接 下 来 的 语句 是 可 执行 语句 。 PUBLIC 告诉 汇编 器 标记 “start” 
程序 的 入 口 点 在 文件 外 是 可 见 的 。 最 后 一 条 语句 是 END， 告 诉 汇编 器 结束 汇编 。 

指示 型 语句 PROTO 告诉 汇编 器 过 程 ExitProcess 被 定义 在 示例 程序 外 。ExitProcess 是 标准 
的 系统 函数 ， 它 有 一 个 双 字 参数 。 语 句 


INVOKE ExitProcess, 0 


是 一 个 调用 过 程 ExitProcess 的 指令 ， 并 传送 0 作为 参数 值 。 

一 个 宏 指 令 是 一 系列 语句 的 缩写 ， 它 们 可 以 是 指令 ， 指 示 型 指令 ， 或 者 宏 指 令 。 汇 编 器 将 
一 个 宏 指 令 解 释 为 多 个 语句 ， 然 后 再 编译 这 些 语句 。 在 示例 程序 中 没有 宏 语 句 ， 尽 管 INVOKE 
的 行为 非常 像 宏 。 

一 条 语句 不 是 简单 的 注释 , 语句 包含 可 用 来 说 明 语 名 目的 的 助 记 符 以 及 其 他 三 个 部 分 名 字 、 
操作 数 、 注 释 。 这 些 部 分 必须 以 下 列 顺序 排列 ， 

AF 助 记 符 RR: ES 
例如 ， 一 个 程序 可 能 包含 下 面 这 个 语句 


zeroCount: mov ecx,0; initialize count to zero 


作为 指令 型 指令 ， 名 字 部 分 以 “: ”结尾 。 如 果 作 为 指示 型 指令 ， 名 字 后 面 不 跟 冒 号 。 语 名 中 
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的 助 记 符 用 来 标识 这 个 语句 是 特定 的 指令 语句 、 指 示 型 语句 ， 或 者 是 宏 语句 。 有 些 语句 没有 操 
作 数 ， 有 些 有 一 个 ， 有 些 有 多 个 。 如 果 有 多 个 操作 数 ， 中 间 以 逗号 分 隔 ， 也 可 以 加 空格 。 有 时 
候 单 操作 数 有 多 个 部 分 ， 中 间 用 空格 作 分 隔 ， 看 起 来 好 像 有 多 个 操作 数 。 

名 字 域 的 用 处 之 一 是 在 程序 汇编 和 链接 后 ， 指 出 指令 在 内 存 中 的 地 址 ， 其 他 的 指令 就 可 以 
很 容易 地 找到 这 个 被 标识 的 指令 。 如 果 示 例 中 的 加 法 指令 需要 在 程序 中 循环 执行 ， 那 么 可 以 这 
样 写 : 

addLoop: add eax,158 
这 条 指令 就 一 直 执行 下 去 ， 直 到 发 现 一 个 imp (BEE) 指令 ， 它 是 汇编 语言 版 的 goto 语句 

jmp addloop ; repeat addition 
注意 ，jmp 指令 的 addLoop 的 结尾 处 没有 出 现 冒号 。 

高 级 语言 中 的 循环 结构 ， 例 如 while 或 者 for 在 机 器 语言 中 不 能 使 用 ， 但 是 它们 可 通过 使 用 
jmp 或 其 他 的 跳 转 指令 来 实现 ， 详 细 内 容 将 在 第 4 章 讨论 。 

有 时 候 只 包含 一 个 名 字 的 一 行 源 代 码 也 是 很 有 用 的 。 例 如 ， 


_start: 


在 示例 程序 中 ,标号 _start : 将 与 第 一 条 指令 语句 mov 结合 , 但 这 更 容易 被 看 作 是 程序 的 开始 。 
每 个 程序 必须 有 一 个 被 标识 的 开始 点 ， 为 简单 起 见 ， 通 常 使 用 _start 来 标识 开始 ， 由 于 操作 系 
统 的 特点 ，_start 的 下 划 线 是 必须 要 有 的 。 

在 汇编 语言 中 ， 名 字 和 其 他 标识 性 字符 是 由 字母 、 数 字 和 特殊 字符 组 成 的 。 人 允许 的 特殊 
字符 有 下 划 线 (_)、 问 号 〈? )、 美 元 符号 ($)、at 符号 (@)。 除 了 _start 中 的 下 划 线 ， 本 书 
很 少 使 用 其 他 特殊 符号 。 名 字 不 能 以 数字 开头 ， 标 识 符 最 多 可 以 有 247 个 字符 ， 这 样 容易 组 
成 有 意义 的 名 字 。 对 于 指令 型 指令 助 记 符 、 指 示 型 指令 助 记 符 、 寄 存 器 或 者 其 他 对 汇编 器 来 
说 有 特殊 意义 的 保留 字 ， 微 软 的 Macro 汇编 器 不 允许 用 它们 作为 名 字 。 附 录 C 包含 了 保留 标 
识 符 的 清单 。 

汇编 程序 代码 通常 不 易 阅读 理解 。 但 是 ， 编 写 的 程序 终究 要 被 其 他 人 阅读 。 因 此 ， 尽 量 考 
虑 程序 的 可 读 性 ， 形 成 良好 的 编码 风格 ， 使 用 小 写字 母 ， 这 些 都 有 助 于 提高 程序 的 可 读 性 。 

回想 一 下 ， 汇 编 语言 语句 包括 名 字 、 助 记 符 、 操 作 数 和 注释 部 分 。 一 个 风格 良好 的 程序 从 
始 至 终 都 包含 这 几 个 部 分 。 通 常 将 名 字 放 在 第 一 列 。 助 记 符 从 第 12 列 开始 ， 操 作 数 从 第 18 列 
开始 ， 注 释 从 第 30 列 开始 ， 保 持 整体 的 一 致 性 比 强调 某 一 列 位 置 更 重要 。 在 汇编 语言 的 源 文件 
中 可 以 出 现 空白 行 。 用 空白 行 来 有 效 地 分 割 汇编 语言 的 不 同 结构 ， 就 好 像 把 文章 分 割 成 自然 自 
一 样 。 : 

汇编 语言 可 以 使 用 小 写字 母 ， 也 可 以 使 用 大 写字 母 。 通 常情 况 下 不 区 分 大 小 写 。 可 以 用 标 
识 符 来 区 别 大 小 写 ， 当 然 ， 这 种 情况 只 在 要 使 用 的 编程 语言 对 大 小 写 敏感 时 才 适 用 。 混 合 大 小 
写 的 代码 比 全 部 用 大 写 的 或 者 全 部 用 小 写 的 代码 更 容易 阅读 。 全 部 是 大 写 的 代码 尤其 难 读 。 常 
规 做 法 是 大 部 分 代码 使 用 小 写字 母 ， 只 在 指示 型 指令 时 使 用 大 写字 母 。 本 书 中 的 所 有 程序 都 遵 
循 这 一 规则 。 

大 多 数 命令 是 在 命令 提示 符 〈MS-DOS) 下 输入 。 可 以 调用 Windows 的 Start 菜单 中 的 命令 
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提示 符 。 在 打开 MS-DOS 窗口 后 ,使 用 CD (改变 目录 ) 命令 进入 到 本 书 复 制 的 软件 目录 。 例 如 ， 
桌面 上 Software 文件 夹 内 的 软件 ，CD 命令 触发 一 个 窗口 ， 类 似 于 图 2-2 所 示 的 窗口 。 通 过 输入 
“exit” 指 令 , 关 闭 命令 提示 符 窗口 ,一 些 Windows 版 本 允许 单 击 标题 栏 上 的 按钮 “x” 来 关闭 窗口 。 
附录 B 列 出 了 一 些 常用 的 MS-DOS 命令 。 

<< Command Prompt 


Microsoft Windows XP [Uersion 5.1.2600] 
(C) Copyright 1985-2001 Microsoft Corp. 


C:\Documents and Settings\Richerd Detmer>cd Desktop 
C:\Documents and Settings\Richerd DetmerNDesktepycd Software 
C:\Documents and Settings\Richard Detmer\Desktop\ Software’. 





Æ 2-2 MS-DOS 窗口 


文本 编辑 器 、 记 事 本 及 其 他 字 处 理 程 序 〈 要 注意 用 文本 格式 保存 文件 ) 都 可 用 于 写 源 代 码 。 
在 命令 提示 符 下 可 用 的 edit 文本 编辑 器 简单 易 用 ， 可 通过 输入 “edit filename” 调 用 ， 如 果 文 件 
存在 ， 就 打开 该 文件 ， 并 对 文件 进行 编辑 ， 如 果 没 有 ， 就 建立 一 个 新 文件 。 如 果 要 创建 汇编 语 
言 源 文 件 ， 那 么 文件 的 扩展 名 必须 是 .asm。 本 章 的 示例 程序 存储 在 文件 example.asm H, WA 
命令 edit example.asm 后 ， 界 面 如 图 2-3 所 示 。 源 代码 可 根据 需要 修改 ， 修 改 完成 后 ， 选 
HRR EH File 选项 下 的 Save 选项 来 保存 文件 ， 选 择 Exit 选项 退出 编辑 状态 。 











图 2-3 编辑 example.asm 
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练习 2.1 


编辑 本 章 中 给 出 的 图 2-1 示例 。 将 代码 段 中 作者 的 姓名 和 日 期 改 为 当前 使 用 者 的 名 字 和 使 
用 时 的 时 间 。 或 者 复制 本 书 附带 的 CD 上 的 Software 文件 夹 ， 编 辑 示 例 代码 (将 CD 上 的 文件 
拷 过 来 就 可 以 恢复 原文 件 )。 


2.2 汇编 器 


汇编 器 使 用 汇编 语言 源 代 码 ,生成 CPU 差不多 可 执行 的 目标 代码 。 微 软 的 汇编 器 MASM 6.1 
称 为 ml，ml 程序 不 仅 能 汇编 程序 ， 它 还 能 链接 目标 文件 。 但 是 ，ml 不 能 链接 文件 而 生成 平面 
存储 模式 代码 ， 因 此 ，ml 用 于 汇编 ， 用 另外 的 链接 器 来 链接 文件 。 

回想 图 2-1 中 的 示例 程序 。 假 设 这 个 程序 存储 在 文件 夹 Software 下 的 example.asm 文件 中 ， 
ml.exe 也 存储 在 文件 夹 Software 下 ， 那 么 用 如 下 命令 汇编 示例 程序 : 


ml /c /coff /F1 /Zi example.asm 


在 命令 提示 符 下 输入 “/3?” 可 得 到 大 多 数 命令 的 帮助 信息 。 如 果 输 入 “ml /?”， 汇 编 器 ml 
提示 : 转换 参数 /c 的 意思 是 只 需要 编译 ， 不 需要 链接 ， 需 要 的 话 ， 使 用 一 个 单独 的 链接 器 来 
链接 ; 转换 参数 /coff 说 明 要 生成 一 个 COFF 格式 的 目标 文件 ， 这 时 可 用 链接 器 生成 平面 存储 
模式 程序 ， 转 换 参 数 /F1 说 明生 成 清单 文件 ， 它 将 提供 生成 的 目标 代码 的 信息 ;最 后 ， 转 换 参 
数 /zi 意味 着 目标 代码 中 要 增加 调试 信息 , 在 调试 工具 下 打开 源 代码 ， 可 以 跟踪 程序 的 执行 。 
尽管 大 多 数 MS-DOS 命令 大 小 写 都 可 以 ， 但 转换 参数 是 区 分 大 小 写 的 ， 必 须 准 确 地 使 用 。 

汇编 example.asm 前 ， 使 用 命令 dir example.*， 列 出 在 Software Hae FLA “example.” 
开始 的 文件 只 有 一 个 : example.asm。 汇 编 example.exe 后 ， 增 加 2 个 文件 ，example.obj 和 
example.lst。 目 标 代 码 文件 example.obj 以 后 链接 。 清 单 文件 example.lst 给 出 汇编 器 所 做 事情 的 
报告 。 图 2-4 列 出 了 示例 程序 的 部 分 清单 文件 。 限 于 页 面 篇 幅 ， 一 些 注释 被 删 减 。 使 用 edit 或 
者 记事 本 ， 可 以 察看 或 打印 整个 文件 。 

清单 文件 显示 了 汇编 器 是 如 何 建立 数据 段 和 翻译 指令 的 。 第 1 列表 示 每 条 语句 的 地 址 ， 数 据 起 
始 地 址 是 00000000。 第 一 个 双 字 的 符号 名 为 number, 起 始 地 址 也 是 00000000, 需要 4 个 字 节 。 因 此 ， 
第 2 个 双 字 符号 名 为 sum) 开始 于 00000004。 如 果 有 第 3 个 数据 项 ， 那 么 它 将 起 始 于 00000008。 

假定 起 始 地 址 是 00000000， 从 指示 型 语句 .CODE 开始 ， 第 1 条 指令 语句 


mov eax, number 


中 ， 助 记 符 是 mov， 操 作 数 是 eax 和 number, Bidt mov 表示 复制 操作 ， 它 将 数值 从 一 个 地 
址 单元 复制 到 另外 一 个 地 址 单元 。 操 作 数 eax 指示 寄存 器 中 的 数值 表示 目的 地 址 ，number 代表 
从 数据 段 00000000 地 址 的 开始 存放 的 双 字 。 这 条 指令 的 操作 码 是 A1， 它 表示 将 从 00000000 地 
址 的 开始 存放 的 双 字 的 数值 复制 到 EAX 寄存 器 。 注 意 ， 地 址 00000000 后 面 跟着 字母 R。R 表 
示 这 是 个 重 定位 〈relocatable) 地 址 ， 也 就 是 说 ， 在 实际 运行 时 ， 它 将 被 改变 到 另外 的 地 址 。 

第 2 条 指令 


add eax,158 


从 地 址 00000005 开始 ， 因 为 第 1 条 指令 占 了 5 个 字 节 。 这 条 指令 的 助 记 符 是 add， 操 作 数 为 
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Microsoft (R) Macro Assembler Version 6.11 10/10/04 21:48:54 
example.asm Page 1 - 1 


; Example assembly language program -- adds 158 to number 
; Author: R. Detmer 
; Date: 10/2004 


- 386 
«MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 

-STRACK 4096 ; reserve 4096-byte stack 
00000000 . DATA ; reserve storage for data 
00000000 FFFFFF97 number DWORD 
00000004 00000000 DWORD 
00000000 7 start of main program 
00000000 
00000000 Al 00000000 R eax, number ; first number to EAX 
00000005 05 0000009E eax, 158 ; add 158 
0000000A AZ 00000004 R sum, eax ; sum to memory 

INVOKE ExitProcess, 0 ; exit with return code 0 


00000016 PUBLIC _start ; make entry point public 


END 7 end of source code 





图 2-4 清单 文件 example.lst 


eax 和 158。 汇 编 器 认识 到 add 是 某 个 指令 的 助 记 符 ， 将 执行 加 法 操作 。 操 作 数 提供 汇编 器 需 
要 的 其 他 信息 。 

第 一 个 操作 数 eax 告诉 汇编 器 用 EAX 寄存 器 的 双 字 数 作为 被 加 数 ， 并 且 相 加 之 和 将 存储 
在 EAX 中 。 由 于 第 2 个 操作 数 是 一 个 数字 〈 不 同 于 指定 的 寄存 器 或 者 存储 单元 中 的 数 )， 汇 编 
器 知道 这 是 一 个 和 EAX 寄存 器 中 双 字 数 相 加 的 加 数 。 翻 译 出 来 的 目标 代码 就 是 05 00 00 00 9E, 
05 表示 “将 跟 在 05 后 面 的 双 字 的 数 和 存储 在 EAX 中 的 数字 相 加 ”。 汇 编 器 要 将 十 进 制 数值 158 
转换 成 双 字 长 度 的 二 进 制 补 码 0000009E。 

第 3 条 指令 语句 mov sum, eax 起 始 地 址 0000000A， 因 为 前 2 条 指令 语句 共 占 用 了 10 个 
字 节 。 这 条 指令 包含 助 记 符 mov、 操 作 数 sum 和 eax。 跟 第 1 条 指令 一 样 ， 它 将 一 个 EAX 中 
双 字 的 数据 复制 到 内 存 中 sum 标识 的 地 址 单元 中 。 这 条 指令 语句 操作 码 是 A3， 它 表示 将 EAX 
寄存 器 中 的 双 字 的 数 复制 到 内 存单 元 中 ， 地 址 是 从 00000004 后 开始 ， 这 个 地 址 是 重 定位 的 。 

如 果 有 第 4 条 指令 语句 , 它 的 起 始 地 址 将 是 0000000F , 因为 前 3 条 指令 语句 共 占 用 15 个 字 节 。 
从 这 个 示例 中 ， 可 以 得 出 ; 每 条 指令 语句 被 编码 为 5 个 字 节 的 目标 代码 。 事 实 上 ， 指 令 语句 可 
汇编 成 1 到 16 个 字 节 的 目标 代码 。 指 令 语句 的 第 1 (或 第 2) 个 字 节 给 出 它 的 操作 码 ， 可 以 简 
单 地 在 表 中 查阅 相应 的 操作 码 ， 如 mov sum, eax 中 的 操作 码 在 附录 D 中 可 以 找到 ， 指 令 中 的 
其 余 代码 有 些 复杂 ， 本 书 中 将 仅 讨论 部 分 内 容 。 
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练习 2.2 


1. 在 示例 程序 中 的 第 3 条 指令 后 ， 增 加 指令 mov ecx, 0。 汇 编 修 改 后 的 程序 ， 检 查 清单 文件 ， 
以 确定 生成 的 目标 代码 是 对 应 新 的 指令 。 

2. 虽然 INVOKE 是 一 个 指示 型 语句 ， 在 代码 生成 上 它 更 像 一 个 宏 语 句 ， 在 图 2-4 的 清单 文件 
中 没有 显示 代码 ， 请 指出 生成 了 多 少 字 节 的 代码 。( 提 示 : 最 后 一 条 mov 指令 的 起 始 地 址 是 
0000000A， 占 用 5 个 字 节 。 在 INVOKE 后 的 第 一 条 语句 的 址 是 00000016。) 


2.3 ”链接 器 


程序 某 些 部 分 可 以 单独 汇编 。 当 主 程序 调用 处 理 各 种 任务 的 过 程 时 ， 分 别 汇编 各 个 过 程 可 能 
比较 方便 。 一 些 过 程 保 存在 库 中 ， 以 便 以 后 使 用 。 链 接 器 把 各 个 单独 汇编 的 模块 链接 到 一 个 准备 
载 入 内 存 的 单个 模块 中 。 基 本 上 ， 它 一 个 接 一 个 地 重 排 单独 的 目标 模块 ， 为 组 装 的 载 入 模块 分 配 
地 址 。 当 程序 实际 执行 时 ， 这 个 载 人 模块 被 复制 到 内 存 中 ， 在 载 人 时 ， 可 能 要 额外 地 校正 地 址 。 

这 里 用 的 微软 的 链接 器 名 为 ink。 实 际 系统 中 可 能 有 不 同 版 本 的 lnk。 如 果 使 用 本 书 所 带 的 CD 复 
制 软件 目录 ， 那 么 就 是 本 书 所 用 的 link。 例 如 ， 本 章 下 面 用 到 的 link， 通 过 下 面 的 命令 提示 符 调用 : 


link /debug /subsystem:console /entry:start /out:example.exe 
example.obj kernel32.lib 


虽然 可 能 会 换行 ， 但 它 是 作为 一 个 命令 输入 的 。link 命令 将 example.obj 以 及 来 自 库 文件 
kerne132.lib 中 所 需 的 过 程 链接 起 来 ， 生 成 输出 文件 example.exe。 回 想 一 下 ，example.obj 是 通 
过 汇编 器 ml 生成 的 。 微 软 的 kerne132.lib 库 包 含 在 本 书 的 软件 中 ， 它 还 有 许多 过 程 ， 包 括 示例 
程序 所 需要 的 过 程 ExitProcess 。 

在 链接 命令 中 有 一 些 转换 参数 。 转 换 参 数 /out 指定 了 执行 程序 文件 的 名 称 。 这 个 执行 程 
序 名 必须 以 exe 结束 ， 但 不 必 和 正 在 汇编 的 程序 有 相同 的 基本 名 。 转 换 参 数 /entry: statt 
标识 程序 的 入 口 点 ， 它 是 第 1 条 要 执行 的 指令 语句 的 地 址 。 注 意 : 这 里 并 没有 使 用 下 划 线 ， 虽 
然 _start 已 经 是 该 程序 入 口 点 的 实际 标识 。 转 换 参数 /debug 告诉 链接 器 生成 调试 所 必需 的 
文件 : example.ilk 和 example.pdb。 最 后 ， 转 换 参 数 /subsystem:console 告诉 链接 器 生成 
控制 台 应 用 代码 ， 也 就 是 生成 一 个 DOS 环境 下 运行 的 控制 台 程 序 。 

如 果 程 序 没 有 错误 ， 在 DOS 提示 符 下 就 会 出 现 : 


Microsoft (R) 32-bit incremental linker Version 5.10.7303 
Copyright (C) Microsoft Corp 1992-1997 .All rights reserved. 


检查 目录 ， 会 发 现 文件 example.exe, example.ilk 和 example.pdb 已 经 建立 。 
练习 2.3 
在 计算 机 上 汇编 并 链接 示例 程序 。 
2.4 调试 器 
调试 器 允许 编程 人 员 控 制程 序 的 执行 ， 在 每 一 个 指令 或 者 预 设 的 中 断 点 处 暂停 。 当 程序 
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暂停 时 ， 编 程 人 员 可 以 检查 高 级 语言 形式 的 变量 的 内 容 ， 以 及 汇编 语言 形式 的 寄存 器 或 者 存 
储 器 的 内 容 。 调 试 器 可 用 于 发 现 错误 ， 以 及 “透视 ”计算 机 内 部 ， 以 便 发 现 计算 机 是 如 何 执 
行程 序 的 。 

本 书 的 软件 包 有 微软 的 动态 调试 程序 Windbg， 它 能 用 来 跟踪 汇编 语言 程序 的 执行 。 这 是 一 
个 有 效 的 查 错 工具 ， 通 过 它 ， 也 可 以 了 解 计 算 机 在 机 器 这 一 层 是 如 何 工作 的 。 

在 DOS 提示 符 下 通过 输入 “Windbg”， 启 动 调试 器 ， 此 时 会 出 现 一 个 类 似 于 图 2-5 的 窗口 。 
从 菜单 栏 中 选择 File， 然 后 打开 Executable， 选 择 example.exe 文件 ， 或 者 其 他 的 可 执行 文件 ， 
然后 点 击 OK， 返 回 到 类 似 图 2-5 的 窗口 。 标 题 栏 中 除了 增加 了 example.exe，Command 窗口 中 
还 出 现 了 一 些 行 。 为 了 执行 程序 ， 其 他 的 窗口 可 能 需 打 开 。 如 果 这 样 ， 只 需 将 Windbs 窗口 返 
回 到 前 一 个 窗口 。 


O OLN LEAB | Proc 77:77? | Tred 77777? oun OARS ING 








图 2-5 初始 的 Windbe 窗口 


现在 按 下 step into 按钮 如， 信息 窗口 可 能 出 现 “没有 动态 可 用 来 调试 的 信息 ” 点 击 信息 窗 
口中 的 OK， 然 后 再 点 击 step into 按钮 。 现 在 源 代码 就 出 现在 Windbg 的 Command 窗口 后 面 的 
子 窗口 中 。 将 Command 窗口 最 小 化 ， 选 择 View 菜单 ， 然 后 选择 Registers 子 菜单 ， 打 开 一 个 窗 
口 ， 用 来 显示 80x86 中 寄存 器 的 内 容 。 然 后 选择 View 下 Memory 子 菜单 ， 打 开 一 个 窗口 ， 用 来 
显示 内 存 的 内 容 ， 对 于 该 窗口 来 说 ， 必 须 输入 内 存 的 开始 地 址 。C/C++ 中 的 取 地 址 符号 (&) 
用 来 表示 地 址 ， 数 据 段 的 第 一 项 是 number， 因 此 ， 示 例 程序 使 用 “&number” 就 是 开始 地 址 。 
最 后 调整 一 下 各 个 窗口 的 大 小 ， 并 且 重 新 排列 ， 让 屏幕 看 起 来 跟 图 2-6 显示 的 那样 。 

现在 ， 可 以 用 Windbg“ 透 视 计 算 机 内 部 ”。Registers 窗口 显示 EAX 的 值 为 00000000， 
EBX 的 值 是 7fftdd000， 等 等 。 这 些 值 没有 什么 意义 一 一 都 是 屏幕 左面 程序 使 用 后 所 留 下 来 的 。 
但 是 ，EIP 中 的 00401000 给 出 了 执行 的 第 1 条 指令 语句 mov eax,number 的 地 址 。 这 条 指令 
以 黄色 突出 显示 。ESP 中 的 值 0012ffc4 也 是 有 意义 的 ， 它 给 出 了 系统 栈 顶 的 地 址 。 

Memory 窗口 显示 了 内 存单 元 开始 地 址 是 00404000。 因 为 要 显示 的 是 内 存单 元 number 的 
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sitting cha yews 


; Example assembly language program -~ adds 158 to number in 
R. Detmer 
10/2004 


dwExitCode: DWORD 


; reserve 4096-byte stack 


; reserve storage for data 


7 start of main program code 


eax, number first number to EAX 


Ox00404000 97 ff ff ff 00 00 00 00 00 00 00 GO 00 00 00 00 
0x00404010 60 00 00 00 00 08 00 90 00 90 00 90 OO 00 00 00 
0x00404020 00 00 00 980 OG 00 90 00 00 00 00 00 00 00 00 00 
0x00 404030 00 00 00 00 60 00O OO 00 00 0O 00 00 00 00 00 00 





E 2-6 准备 运行 程序 的 Windbg 窗口 


地 址 ， 因 此 ， 现 在 可 以 看 到 number 运行 时 的 地 址 了 。 这 个 地 址 的 4 个 字 节 显示 为 97 ff ff ff 
回想 一 下 ， 汇 编 语言 清单 文件 〈 见 图 2-4) 显示 number 的 值 是 FFFFFF97。 除 了 汇编 清单 恒 
示 双 字 的 值 以 外 ， 这 里 的 值 跟 看 到 的 是 一 样 的 ， 并 且 Windbg 显示 的 是 与 实际 的 值 相反 的 次 序 
存储 的 字 市 数 。 

再 次 按 下 step into 按钮 ， 第 1 条 指令 语句 被 执行 ， 并 且 显 示 窗 口 切换 ， 如 图 2-7 所 示 。 指 
令 执行 改变 了 寄存 器 中 的 值 ， 新 的 计算 结果 以 红色 显示 。 现 在 ，EAX 寄存 器 中 的 值 是 以 红色 显 


; Start of main program code 
mov ; first number to EAX 
0012ffb0 
add eax, 158 ; add 158 ; 7c9geb94 
mov sum, eax ; sum to memory 
INVOKE ExitProcess, 0 ; exit with return code 0 


_start ; make entry point public 


; end of source code 


Px00404000 97 ff ff ff 00 00 00 00 00 

0x00404010 GO 09 00 OO ON 00 00 ao 09 

Ox00404026 00 00 OO 00 00 00 00 00 00 0 
5 Dx00404030 00 06 00 00 HO 00 00 








图 2-7 第 1 条 指令 执行 后 的 Windbg 窗口 
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示 的 ffftff97， 这 并 不 奇怪 ， 因 为 第 1 个 mov 指令 从 内 存 number 中 复制 这 个 值 到 寄存 器 EAX。 
指令 指针 EIP 的 值 变 为 00401005， 这 是 因为 第 1 条 指令 汇编 生成 5 个 字 节 的 目标 代码 ， 所 以 ， 
先前 的 地 址 00401000 增加 5， 指 向 下 一 条 即将 执行 的 指令 。 

再 次 按 下 step into 按钮 。 现 在 ，Windbg 窗口 如 图 2-8 所 示 ， 是 第 2 条 指令 执行 后 的 计算 机 
的 状态 。EAX 寄存 器 的 值 变 为 00000035， 因 为 -105 加 上 158， 得 出 53 十进制) 或 35 (十 六 
进 制 )。EIP 寄存 器 的 值 是 0040100a， 这 是 第 3 条 指令 的 地 址 。EFL 寄存 器 的 值 也 改变 了 。 
EFL 上 的 最 后 2 个 字 节 是 0217， 或 以 二 进 制 表示 为 0000 0010 0001 0111， 其 中 下 划 线 的 二 进 
制 位 分 别 是 第 11、7、6 和 10 位。 回想 一 下 ， 图 1-3 提 到 的 第 11 位 表示 溢出 位 ， 如 果 第 11 位 
是 0， 说 明 没 有 溢出 发 生 。 第 7 位 是 符号 标志 位 ， 0 代表 用 二 进 制 补 码 数 表示 的 计算 结果 是 正 
的 。 第 6 位 是 0 标志 位 ，0 表示 计算 结果 不 为 零 。 最 后 ， 第 0 位 是 进位 标志 位 ， 1 表示 在 进行 
加 法 运算 时 有 进位 。 


; start of main program code 


; first number to EAX 

; add 158 

+ Sum to memory 
ExitProcess, 0 ; exit with return code 0 


; make entry point public 


; end of source code 





图 2-8 第 2 条 指令 执行 后 的 Windbg 窗口 


再 次 按 下 step into 按钮 ， 显 示 出 第 3 条 指令 执行 后 的 计算 机 状态 ， 如 图 2-9 所 示 。 指 令 
指针 EIP 是 唯一 改变 的 寄存 器 ， 现 在 ， 从 内 存 地 址 00404004 开始 存放 数值 35。 实 际 上 ， 这 
个 值 是 从 寄存 器 EAX 复制 到 00404004 起 始 的 内 存单 元 中 的 ， 这 个 双 字 的 四 个 字 节 赋值 为 
00000035 (通过 mov 指令 拷贝 的 值 以 相反 的 次 序 存 放 ) ,但 是 因为 最 后 3 个 字 节 是 0， 没有 
它们 对 程序 也 没有 影响 。 如 果 观 察 一 下 Memory 窗口 第 1 行 的 右边 ， 会 看 到 数字 5 取代 了 一 
个 句点 。 如 果 调 试 器 能 把 行 左 边 的 字 节 翻译 成 可 打印 的 ASCI 字符 ， 那 么 字符 会 被 显示 于 行 
的 右边 。 回 想起 35( 十 六 进 制 ) 就 是 字符 5 的 ASCII 代码 。 当 字 节 没有 翻译 成 可 打印 的 字符 时 ， 
就 使 用 句点 。 

再 次 按 下 step into 按钮 ， 调 用 退出 过 程 ExitProcess。 这 次 显示 窗口 没有 什么 改变 ， 但 是 
step into 按钮 变 灰 了 ， 因 为 没有 下 一 步 可 执行 的 指令 了 。 此 时 通常 是 关闭 Windbg 窗口 ， 虽 然 也 
可 能 选择 Debug (调试 ) 和 Restart (重新 开始 ) 重复 执行 程序 。 
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; start of main program code 


3 first number to EAX 
add eax, 158 ; add 158 
mov sum, eax ; Sum to memory 
INVOKE ExitProcess, 0 ; exit with return code 0 


PUBLIC start ; make entry point public 


; end of source code 


0x00404000 97 ff ff ff 00 00 OO 00 00 00 00 OO Of 00 00 00 





图 2-9 第 3 条 指令 执行 后 的 Windbg 窗口 
练习 2.4 


将 示例 中 的 number 值 改 为 -253， 在 第 2 条 指令 中 和 EAX 寄存 器 中 的 74 相 加 ， 相 加 的 和 
存放 在 EAX 寄存 器 中 。 汇 编 、 链 接 和 执行 该 程序 。 说 明 每 条 指令 执行 后 ， 寄 存 器 和 内 存单 元 的 


变化 。 


2.5 ”数据 说 明 


这 一 小 节 讨 论 BYTE, DWORD 和 WORD 等 指示 型 语句 中 使 用 的 常量 操作 数 的 格式 ， 这 些 讨 
论 多 数 也 适用 于 指令 型 语句 中 的 常量 ， 因 为 简单 的 常量 无 论 是 在 指示 型 语句 还 是 在 指令 型 语句 
中 都 是 以 相同 的 方式 书写 的 。 

数值 型 的 操作 数 可 用 十 进 制 、 十 六 进 制 、 二 进 制 或 八进制 记 数 法 表示 。 汇 编 器 通常 假设 数 
字 都 是 用 十 进 制 表示 的 ， 除 非 用 其 他 基准 的 后 缀 或 者 .RADIX 指示 型 语句 (本 书 没 有 使 用 ) K 
变 默认 的 数字 基准 。 可 能 用 到 的 后 缀 如 下 所 示 : 





十 六 进 制 


二 进 制 


八进制 
无 10 十 进 制 














任何 后 缀 都 可 用 大 写 或 小 写 的 方式 编码 。 如 果 需 要 一 个 八进制 常量 ， 字 母 Q 比 0 在 某 些 场 
合 阅 读 起 来 更 清晰 。 
六 进 制 数 必须 以 数字 开始 。 例 如 ， 为 了 编码 常量 值 A8,。， 必 须 用 Oa8h 取代 ash, GUNE 
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编 器 会 将 a8h 解释 为 文件 名 。 
现在 举 一 些 例子 。 指 示 型 语句 


byte0 BYTE 01111101b 
在 内 存单 元 中 预 留 了 1 字 节 的 空间 ， 并 初始 化 为 7D。 这 条 语句 等 价 于 下 面 的 语句 : 


byte0 BYTE 7dh 
byte0 BYTE 125 
byted BYTE 175q 
byted BYTE a 


因为 1111101, =7Dy, =125;9=1753, 7Dyg 是 ASCI 码 表示 的 左 大 括号 “{ ”。 数 值 系统 的 选择 取决 
于 要 使 用 的 常量 ， 当 需要 把 计算 结果 用 做 八 位 序列 时 ， 例 如 第 6 章 讨论 的 逻辑 运算 ， 选 择 二 进 
制 来 表示 数 比 较 合 适 。 如 果 要 将 数值 当做 字符 来 使 用 ， 那 么 字符 用 撤 号 是 适当 的 。 

BYTE 指示 型 语句 保留 一 到 多 个 字 节 的 数据 。 如 果 数 据 计 算 结果 是 数值 ， 那 么 它 可 能 是 有 符 
号 数 ， 也 可 能 是 无 符号 数 。1 个 字 节 存储 的 无 符号 的 十 进 数 的 范围 是 0 ~ 255。1 个 字 节 存储 的 
有 符号 的 十 进 数 的 范围 是 -128 ~ 127。 尽 管 汇编 程序 允许 更 大 或 者 更 小 的 数 ， 但 是 通常 会 限制 
BYTE 语句 表示 的 十 进 制 操作 数 范围 为 一 128 ~ 255。 下 面 例子 中 的 注释 表示 保留 字 节 的 初始 值 : 


bytel BYTE 255 ; value is FF 
byte2 BYTE 127 ; value is 7F 
byte3 BYTE 91 ; value is 5B 
byte4 BYTE 0 ; value is 00 
byte5 BYTE -1 ; value is FF 
byte6 BYTE ~91 ; value is AS 
byte7 BYTE -128 ; value is 80 


DWORD 和 WORD 指示 型 语句 的 情形 类 似 。DWORD 语句 的 每 个 操作 数 以 双 字 存储 。 因 为 
4 字 节 能 存储 的 有 符号 数 的 范围 是 ~2 147 483 648 ~ 2 147 483 647， 或 者 无 符号 数 的 范围 
是 0 ~ 4 294 967 295， 所 以 限制 操作 数 的 范围 为 -2 147 483 648 ~ 4 294 967 295。 类 似 地 ， 对 
于 WORD 语句 ， 每 个 操作 数 应 该 限制 在 -32 768 ~ 65 535 范围 内 。 如 下 例子 给 出 了 一 些 保留 双 
字 和 字 的 初始 值 : 


doublel DWORD 4294967295 ; value is FFFFFFFF 
double2 DWORD 4294966296 ; value ig FFFFFC18 
double3 DWORD 0 ; value is 00000000 
double4 DWORD -1 ; value is FFFFFFFF 
double5 DWORD -1000 ; value is FFFFFC18 


Qouble6 DWORD -2147483648 ; value is 80000000 


wordl WORD 65535 ; value is FFFF 
word2 WORD 32767 ; value is 7FFF 
word3 WORD 1000 ; value is 03E8 
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word4 WORD 0 ; value is 0000 
word5 WORD -1 ; value is FFFF 
word6 WORD -1000 ; value is FC18 
word7 WORD -32768 ; value is 8000 


上 述 例子 的 重点 之 一 ， 就 是 不 同 操作 数 可 用 相同 的 值 存储 。 例 如 ， 要 注意 操作 数 分 别 为 
4294967295 和 一 1 的 两 个 DWORD 语句 ， 都 生成 双 字 FFFFFFFF。 这 个 结果 可 以 被 认为 是 无 符号 
BH 4294967295， 也 可 以 是 有 符号 数 -1， 取 决 于 这 个 数 使 用 的 上 下 文 。 

除了 数值 操作 数 外 ，BYTE 语句 允许 使 用 单个 字符 或 多 个 字符 组 成 的 字符 串 作 为 操作 数 。 搬 
SO) 或 者 引号 (") 能 被 用 来 区 别 字符 或 定 界 字符 串 。 它 们 必须 是 成 对 出 现 ， 不 能 把 一 个 搬 号 
放 在 左边 ， 而 把 一 个 引号 放 在 右边 。 为 了 让 字符 串 能 够 包含 某 些 特 殊 的 字符 ， 撤 号 定 界 的 字符 
串 可 以 包含 引号 ， 引 号 定 界 的 字符 串 可 以 包含 撒 号 。 除 非 有 特别 的 原因 ， 本 书 将 按照 惯例 ， 把 
单个 字符 放 于 一 对 撒 号 之 间 ， 把 字符 串 放 于 一 对 引号 之 间 。 

下 面 的 每 个 BYTE 语句 都 是 合理 的 。 


charl BYTE 'm' ; value is 6D 

char2 BYTE 6dh ; value is 6D 

stringl BYTE "Toe" ; value is 4A 6F 65 
string2 BYTE "Joe's" ; value is 4A 6F 65 27 73 


相同 的 值 存 储 在 chari 和 char2 中 。 正 如 前 面 提 醒 的 ， 使 用 的 语句 必须 依赖 代码 上 下 文 。 如 果 要 
存储 字母 m， 那 么 不 需要 查阅 ASCI 码 6Die 一 一 汇编 器 有 内 置 的 ASCII 表 ! 注意 ， 字 符 或 字符 
串 末 尾 的 定 界 符 、 撤 号 或 引号 它们 本 身 都 不 被 存储 。 

BYTE, DWORD 和 WORD 语句 可 以 有 多 个 操作 数 ， 它 们 以 逗号 分 隔 。 语 名 





adwords DWORD 10, 20, 30, 40 


保留 4 个 双 字 空间 ， 存 储 初始 值 000000A、00000014、0000001E 和 00000028. iF 4 


stringl BYTE "Joe" 
stringl BYTE 'J', '‘o', ‘e! 
存储 的 值 相同 。 


运算 符 DUP 能 用 来 存储 未 初始 化 的 多 个 字 节 或 字 。 它 限 用 于 BYTE, DWORD, WORD 和 其 他 
预 留 存储 空间 的 指示 型 指令 中 。 语 句 


DblArray DWORD 100 DUP(999) 


保留 100 双 字 的 空间 ， 每 个 都 被 初始 化 为 000003E7， 这 是 一 个 有 效 的 对 数组 元 素 进行 初始 化 的 
方式 。 如 果 需 要 50 个 星 号 “* ”的 字符 串 ， 那 么 可 用 语句 ， 


stars BYTE 50 DUP('*') 


如 果 想 要 25 个 以 空格 分 隔 的 星 号 ， 那 么 
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starsAndSpaces BYTE 24 DUP("* "), '*! 


保留 49 个 字 节 ， 并 按 要 求 赋 初 始 值 。 

BYTE, DWORD, WORD 及 其 他 语句 的 操作 数 可 以 是 算术 表达 式 ， 也 可 以 是 其 他 运算 符 的 表 
达 式 。 这 些 表达 式 在 汇编 时 由 汇编 器 进行 运算 ， 而 不 是 运行 时 ， 生 成 汇编 要 用 的 结果 。 用 表达 
式 代替 等 价值 常量 是 没有 什么 意义 的 ， 但 是 ， 有 时候 这 样 写 有 助 于 代码 清晰 。 如 下 的 语句 是 等 
价 的 ， 每 个 都 保留 一 个 十 六 进 制 的 字 ， 其 初始 值 为 00000090。 


gross DWORD 144 
gross DWORD 12*12 
gross DWORD 10*15 - 7 + 1 


由 BYTE, DWORD 或 WORD 语句 定义 的 每 个 符号 都 有 一 定 的 长 度 。 汇 编 器 注意 到 每 个 符号 
的 长 度 ， 并 检查 以 确保 这 些 符号 在 指令 中 恰当 地 使 用 。 例 如 ， 如 果 


char BYTE 'x! 


用 于 数据 段 中 ， 并 且 


mov EAX, char 


用 于 代码 段 中 , 寄存 器 EAX 是 双 字 长 , 而 char 是 单字 节 长 度 , 那么 汇编 器 将 生成 错误 信息 。 

微软 的 汇编 器 还 有 一 些 指示 型 语句 可 用 来 保留 存储 空间 ， 如 存储 四 字 长 的 QWORD 语句 ， 保 
留 10 字 节 整 型 的 TBYTE 语句 ， 保 留 4 字 节 浮 点 数 的 REAL4， 保 留 8 字 节 浮 点 数 的 REAL8 和 
保留 10 字 节 浮 点 数 的 REAL10。 它 也 有 可 用 来 区 别 有 符 号 和 无 符号 字 节 、 字 和 双 字 的 语句 ， 第 
7 章 将 用 到 这 样 的 语句 。 


练习 2.5 

写 出 对 下 面 每 条 语句 汇编 器 生成 的 初始 值 。 生 成 的 每 个 字 节 用 两 个 十 六 进 制 数 表示 。 
1. bytel BYTE 10110111b 

2. byte2 BYTE 33q 

3. byte3 BYTE OB7h 

4. byte4 BYTE 253 

5. byte5 BYTE 108 

6. byte6 BYTE -73 

7. byte7 BYTE 'D' 

8. bytes BYTE ‘qi! 

9. byte9 BYTE "John's program" 
10. byte10 BYTE 5 DUP("<>") 

Il. byteil BYTE 61 +1 

12. bytel2 BYTE ‘ct - 1 


13. dword1 DWORD 1000000 
14. dword2 DWORD 1000000b 
15. dword3 DWORD 1000000h 
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16. dword4 DWORD 1000000q 


17. dword5 DWORD -1000000 
18. dword6 DWORD -2 
19. dword7 DWORD -10 


20. dword8 DWORD 23B8C9A5h 
21. dword9 DWORD 0, 1, 2, 3 


22. dword10 DWORD 5 DUP(0) 


23. wordl WORD 1010001001011001b 
24. word2 WORD 2274G 

25. word3 WORD 2274h 

26. word4 WORD Offffh 

27. words WORD 5000 

28. wordé WORD -5000 

29. word7 WORD -5, -4, -3, -2, -1 
30. words WORD 8 DUP(1) 

31. word9 WORD 6 DUP(-999) 


32. word10 WORD 100/2 


26 ”指令 操作 数 


基本 的 指令 操作 数 有 3 种 类 型 : 常量， 指定 的 CPU 寄存 器 ， 引 用 内 存单 元 。 有 几 种 引用 内 
存 的 方式 : 本 节 将 讨论 较 简 单 的 两 种 方式 ， 其 他 更 复杂 的 方式 将 在 本 书后 面 章 节 介 绍 。 

许多 指令 有 2 个 操作 数 ， 通 常 ， 第 1 个 操作 数 给 出 操作 的 目的 数 ， 虽 然 也 可 能 是 指 源 操 作 
数 中 的 一 个 。 第 2 个 操作 数 给 出 用 于 运算 的 源 操作 数 〈 或 者 是 一 个 源 操 作 数 )， 而 不 是 目的 数 。 
例如 ， 当 mov al, '/' 被 执行 时 ， 字 节 2F ( 斜 杠 “/” 的 ASCII 码 表示 ) PAA AL 寄存 器 ， 
以 取代 之 前 的 字 节 。 第 2 个 操作 数 '/' 说 明 是 常量 源 操作 数 。 

当 add eax,numberl 被 执行 时 ， 寄 存 器 EAX 得 到 双 字 的 和 ， 它 是 aumberl 和 eax 中 的 
旧 值 相 加 的 结果 。 第 1 个 操作 数 eax 说 明 它 既是 一 个 双 字 的 源 操作 数 ， 又 是 相 加 结果 的 目的 操 
作 数 ， 第 2 个 操作 数 number! 指出 了 其 他 2 个 双 字 相 加 的 内 存 地 址 。 

图 2-10 列 出 了 Intel 80x86 微 处 理 器 的 寻 址 模式 ， 给 出 了 每 种 模式 的 数据 地 址 。 对 于 立即 寻 
址 (immediate mode) 模式 的 操作 数 ， 在 指令 执行 前 ， 要 使 用 的 计算 结果 被 插入 指令 中 ， 尽 管 
它 曾 是 个 常量 ”5。 通 常 。 计 算 结果 是 由 汇编 器 存放 ， 但 根据 计算 结果 所 处 的 阶段 ， 它 也 能 通过 链 
接 器 或 载 入 程序 插入 , 程序 员 写 出 包含 实际 值 或 符号 常量 的 指令 即 可 。 对 于 寄存 器 模式 (register 
mode) 的 操作 数 ， 要 用 到 的 值 存 在 寄存 器 中 。 为 了 表示 寄存 器 模式 的 操作 数 ， 程 序 员 只 需 简单 


方 式 数据 所 在 的 地 址 


立即 数 指令 操作 数 就 是 该 数据 
数据 放 在 某 一 寄存 器 中 
数据 放 在 某 一 内 存 地 址 中 







图 2-10 80x86 寻 址 模式 


O 人们 可 以 编写 自修 改 代码 ， 即 代码 在 执行 时 可 改变 它 自己 的 指令 。 这 被 认为 是 非常 不 好 的 编程 实践 。 
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编码 寄存 器 的 名 字 。 寄 存 器 模式 的 操作 数 也 能 指定 一 个 寄存 器 作为 目的 单元 ， 但 是 立即 寻 址 的 
操作 数 不 能 作为 目的 数 。 

在 下 面 的 例子 中 , 第 1 个 操作 数 是 寄存 器 模式 ,第 2 个 操作 数 是 立即 寻 址 模式 。 目 标 代码 ( 取 
自 于 汇编 清单 文件 ) 在 这 里 作为 注释 列 出 。 对 于 指令 

mov al,'/';BO 2F 
表示 斜 线 “/” 的 ASCII AG 2F 是 指令 的 第 2 个 操作 数 ， 由 汇编 器 放 于 AL 寄存 器 中 。 对 于 指令 

add eax,135; 05 00000087 
135 的 双 字 长 的 二 进 制 补 码 数 汇编 后 存放 在 指令 的 最 后 4 个 字 节 中 。 

内 存单 元 地 址 可 通过 一 些 方式 计算 出 来 ， 图 2-11 列 出 了 最 常用 的 两 种 方式 。 任何 内 存 模式 
的 操作 数 都 是 直接 指定 内 存 中 使 用 的 数据 或 指定 内 存 中 的 目的 地 址 。 直 接 模式 (direct mode) 
的 操作 数 有 髓 入 指令 的 32 位 地 址 。 通 常 ， 程 序 员 编写 一 个 符号 ， 与 数据 段 中 BYTE, DWORD 或 
WORD 关联 在 一 起 ， 或 者 与 代码 段 中 的 指令 关联 在 一 起 。 与 这 样 一 个 符号 相关 的 地 址 将 被 重 定位 
(relocatable)， 以 便 汇 编 清 单 可 以 列 出 以 后 可 能 调整 的 汇编 时 的 地 址 。 在 本 章 示例 程序 中 ， 语 句 


mov sum, eax ; A3 00000004 


第 2 个 操作 数 是 寄存 器 模式 ， 第 1 个 操作 数 是 直接 寻 址 模式 。 内 存 操作 数 已 经 被 编码 在 32 位 地 
hE 00000004 单元 中 ， 这 是 数据 段 中 sum 的 偏 移 量 。 


存储 器 寻 址 方式 数据 所 在 的 地 址 


直接 寻 址 在 一 内 存 地 址 中 ， 其 偏 移 量 为 指令 中 的 操作 数 
寄存 器 间接 寻 址 寄存 器 的 值 作为 数据 的 地 址 






图 2-11 两 种 80x86 内 存 寻 址 模式 


add eax, [edx] ; 03 02 


的 第 1 个 操作 数 是 寄存 器 模式 ， 并 且 第 2 个 操作 数 是 寄存 器 间接 模式 。 要 注意 的 是 ， 目 标 代码 
不 够 长 ， 不 能 存储 32 位 内 存 地 址 。 因 此 ， 它 使 用 EDX 寄存 器 中 的 数 表 示 地 址 ， 通 过 这 个 地 址 
来 定位 内 存 中 的 双 字 ， 然 后 再 和 EDX 中 的 双 字 相 加 。 换 旬 话说 ，EDX 中 存放 的 不 是 第 2 个 数 ， 
而 是 第 2 个 数 的 地 址 。 方 括号 〈[]〉 表示 汇编 语言 中 的 间接 寻 址 。 图 2-12 给 出 了 一 些 例子 ， 用 








图 2-12 寄存 器 间接 寻 址 模式 


KALA Foi Bie SB 35 





来 说 明 寄存 器 间接 寻 址 是 如 何 工 作 的 。 

任何 一 个 通用 寄存 器 EAX, EBX, ECX 和 EDX， 以 及 索引 寄存 器 ESI 和 EDI 都 能 用 于 寄 
存 器 间接 寻 址 。 基 准 指针 EBP 也 可 使 用 ， 可 指向 堆栈 中 的 地 址 ， 而 不 是 数据 段 中 的 地 址 。 尽 管 
在 某 些 特殊 场合 ， 栈 指针 ESP 可 用 于 寄存 器 间接 寻 址 ， 但 这 样 做 没有 必要 。 

对 于 寄存 器 间接 模式 ， 寄 存 器 像 高 级 语言 中 的 指针 变量 一 样 使 用 。 寄 存 器 中 包含 指令 用 到 
的 数据 地 址 ， 而 不 是 数据 本 身 。 当 内 存 操作 数 的 大 小 不 确定 时 ， 运 算 符 PTR 可 用 来 给 出 内 存单 
元 的 大 小 。 例 如 ， 对 于 指令 


mov [ebx],0 


Lae a eH RB, AACR AMEE. FORME. WREEF, 
那么 可 以 使 用 


mov BYTE PTR [ebx], 0 


对 于 字 或 双 字 的 目的 单元 ， 可 分 别 使 用 WORD PTR DWORD PTR。 相 对 地 ， 在 指令 


add eax, [edx] 


中 ， 没 有 必要 使 用 DWORD PTR [edx] ， 因 为 汇编 器 假定 源 操作 数 是 双 字 节 的 ， 这 是 目的 操作 
数 EAX 的 大 小 。 

一 些 指令 没有 操作 数 ， 还 有 一 些 指令 有 单个 的 操作 数 。 有 时 候 ， 没 有 操作 数 的 指令 不 需要 
数据 去 运算 ， 或 有 一 个 操作 数 的 指令 仅 需 要 一 个 值 。 其 他 时 候 ， 一 个 或 多 个 操作 数 的 地 址 通过 
指令 表示 ， 且 不 被 编码 。 例 如 ， 乘 法 的 80x86 指令 是 mu1， 它 可 能 被 编码 为 mul bh, 对 于 这 
条 指令 , 只 给 出 了 一 个 操作 数 : 被 乘 数 总 是 在 AL 寄存 器 中 。( 下 一 章 还 会 进一步 介绍 这 个 指令 。) 


练习 2.6 
确定 下 列 指令 中 每 个 操作 数 的 模式 。 假 定 指令 在 程序 中 还 包含 下 列 代码 : 


.DATA 

value DWORD 

char BYTE ? 

1. mov value, 100 
mov ecx, value 
mov ah, Oah 
mov eax, [esi] 
mov [ebx], ecx 

char, '*' 

add value, 1 

add WORD PTR [ecx], 10 


SP NAMA WN 
3 
© 
< 


2.7 ”本章 小 结 


本 章 跟踪 了 一 个 汇编 语言 程序 例子 ， 首 先 用 文本 编辑 器 创建 它 的 源 代码 文件 ， 接 着 通过 汇 
编 器 把 源 代码 翻译 成 目标 代码 ， 通 过 链接 器 把 模块 链接 在 一 起 组 成 可 执行 程序 ， 最 后 在 调试 器 
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Windbg 的 控制 下 执行 程序 。 在 这 个 过 程 中 ， 可 以 了 解 到 汇编 语言 的 基本 语法 和 汇编 语言 程序 的 
结构 ， 也 可 以 学 习 如 何 使 用 Windbg 调试 器 。 

BYTE, DWORD 或 WORD 语句 保留 字 节 、 双 字 节 或 字 的 空间 ， 并 赋 以 初始 值 。 

指令 操作 数 有 3 种 模式 : 

， 立即 寻 址 一 一 数据 直接 列 入 指令 中 。 

。 寄存 器 模式 一 一 数据 放 在 寄存 器 中 。 

。 内存 模式 一 一 数据 在 内 存 中 。 

内 存 模式 操作 数 有 多 种 格式 ， 其 中 有 两 种 是 : 

直接 寻 址 模式 一 一 数据 在 指令 中 的 地 址 单元 中 。 

寄存 器 间接 寻 址 方式 一 一 数据 在 寄存 器 存放 的 地 址 单元 中 。 


第 3 章 基本 指令 


本 章 介绍 数据 传送 指令 和 整数 运算 指令 ， 其 中 数据 传送 指令 主要 用 于 将 数据 从 一 个 位 
置 复制 到 另外 一 个 位 置 。 本 章 尤 其 强调 各 种 指令 所 允许 的 操作 数 的 类 型 。 通 过 本 章 的 学 习 ， 
可 以 了 解 到 如 何在 存储 器 和 CPU 寄存 器 间 复 制 数据 ， 以 及 如 何在 两 个 寄存 器 间 传 送 数据 。 
而 且 ， 还 将 了 解 到 如 何 使 用 80x86 的 加 、 减 、 乘 、 除 指令 ， 以 及 这 些 指令 的 执行 是 如 何 影 
响 标 志 位 的 。 

3.1 复制 数据 指令 


大 多 数 计 算 机 程序 都 能 将 数据 从 一 个 位 置 复制 到 另外 一 个 位 置 。 对 于 80x86 机 器 语言 ， 复 
制 工作 由 mov 指令 完成 ， 每 条 mov 指令 格式 如 下 : 


mov destination, source 


可 以 从 源 操作 数 地 址 (source〉 把 一 个 字 节 、 字 或 双 字 复制 到 目的 操作 数 地 址 (destination)， 源 
操作 数 地 址 中 存储 的 值 不 会 改变 。 目 的 地 址 必须 要 求 与 源 地 址 大 小 一 致 。 一 条 mov 指令 与 一 条 
高 级 语言 中 的 简单 赋值 语句 十 分 相似 。 例 如 ，C++ 或 Java 中 的 赋值 语句 : 


Count = Number; 


对 应 的 汇编 语言 指令 如 下 : 
mov Count, ecx ; Count = Number 


这 里 ， 假 设 ECX 寄存 器 中 的 值 是 Number, mH Count 指向 存储 器 中 的 一 个 双 字 。 但 是 ， 与 高 
级 语言 的 赋值 语句 相 比 ，mov 指令 不 能 执行 太 多 的 步骤 。 例 如 ， 赋 值 语句 

Count = 3*Number + 1; 
就 不 能 用 一 条 简单 的 mov 指令 来 实现 。 在 运算 结果 的 值 被 复制 到 目的 地 址 前 ， 需 要 多 条 指令 来 
计算 等 式 右边 的 表达 式 。 

80x86 体系 结构 的 局 限 之 一 是 : 并 不 是 所 有 的 源 操作 数 和 目的 操作 数 的 任意 组 合 都 是 合理 
的 。 特 别 是 ， 源 操作 数 和 目的 操作 数 不 能 同时 在 存储 器 中 。 指 令 


mov Count, Number ; illegal for two memory operands 


如 果 Count 和 Number 都 指向 存储 器 地 址 ， 那 么 这 条 指令 是 非法 指令 。 
所 有 80x86 mov 指令 使 用 同样 的 助 记 符 来 编码 。 通 过 查看 操作 数 和 助 记 符 ， 汇 编 器 选择 正 
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确 的 操作 码 和 其 他 字 节 的 机 器 码 。 
对 于 一 条 mov 指令 ， 源 操作 数 可 以 是 立即 数 。 图 3-1 列 出 的 mov 指令 中 有 一 条 指令 的 源 操 
作 数 是 立即 数 ， 目 的 操作 数 在 寄存 器 中 。 图 3-1 中 列 出 了 每 条 指令 的 字 节 数 和 操作 码 。 


目的 操作 数 


字 节 立即 数 


16 位 寄存 器 字 立 即 数 3《〈 包 括 前 缀 字 节 ) 
AX 

CX 

DX 

BX 

SP 

BP 

SI 

DI 

32 位 寄存 器 双 字 立即 数 





图 3-1 立即 数 — 寄存 器 mov 指令 


对 于 Intel 80386、80486 和 Pentium 处 理 器 ， 每 条 指令 的 字 节 数 是 相同 的 ， 这 一 点 同样 适用 
于 8086、8088、80186 和 80286 处 理 器 。 但 是 ，8086、8088、80186 和 80286 处 理 器 不 支持 32 
位 寄存 器 ， 因 此 ， 图 3-1 中 的 对 于 32 位 寄存 器 的 指令 不 适用 。 

对 于 mov 指令 ， 将 字 或 双 字 立即 数 复制 到 寄存 器 ， 其 操作 码 都 是 一 样 的 。80x86 处 理 器 为 
每 一 个 活动 段 提 供 一 个 段 描述 符 (segment descriptor)。 该 描述 符 的 一 位 指定 操作 数 是 16 位 还 ， 
是 32 位 〈 软 认为 32 位 )， 对 于 本 书 中 用 到 的 汇编 器 指示 性 语句 和 链接 器 的 选项 ， 该 位 置 为 1 表 
示 32 位 操作 数 。 因 此 ， 例 如 ，B8 操作 码 的 意思 是 复制 操作 码 后 的 双 字 立 即 数 到 EAX， 而 不 是 
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一 个 单字 立即 数 到 AX. MRS 16 位 指令 ， 那 么 ， 汇 编 器 将 插 和 人 前缀 字 节 (prefix byte) 66 
到 目标 代码 前 。 通 常 ， 前 缀 字 节 66 告诉 汇编 器 ， 将 前 缀 后 的 一 条 指令 从 默认 的 操作 数 长 度 (32 
位 或 16 位 ) 转换 为 可 选 的 长 度 (32 位 或 16 位 )。 

为 了 使 其 更 明晰 ， 汇 编程 序 包含 以 下 三 条 指令 : 


mov ax, 155 
mov eax, 155 

汇编 清单 显示 的 目标 代码 如 下 : 
BO 9B mov al, 155 
66| B8 009B mov ax, 155 
B8 0000009B mov eax,.155 


回想 一 下 上 述 例子 ， 一 个 立即 操作 数 实 际 上 是 汇编 为 目标 代码 。 每 条 指令 中 的 立即 数 155 
都 要 转换 为 相应 的 二 进 制 数 ， 在 第 一 条 指令 中 155 转换 为 9B， 在 第 二 条 指令 中 是 009B， 在 第 
三 条 指令 中 是 0000009B。 第 一 个 指令 的 操作 码 是 B0， 其 他 两 条 指令 的 操作 码 都 是 B8。 第 二 条 
指令 中 66 是 前 级 字 节 ， 告 诉 汇编 程序 这 条 指令 操作 数 长 度 从 32 位 转换 为 16 位 。 

正如 第 1 章 所 讨论 的 ， 指 令 有 时 会 影响 EFLAGS 寄存 器 中 不 同 的 标志 位 。 通 常 ， 一 条 指令 
可 能 有 如 下 3 种 影响 : 

”不 改变 标志 位 ; 

» 根据 指令 的 执行 结果 对 特定 的 标志 位 赋值 ; 

” 某 些 标志 位 可 能 被 改变 ， 但 是 它们 的 设置 无 法 预测 。 

所 有 mov 指令 属于 第 一 种 情况 。mov 指令 不 会 改变 任何 标志 位 。 

图 3-2 列 出 了 源 操作 数 为 立即 数 ， 目 的 操作 数 在 存储 器 中 的 mov 指令 。 存 储 器 操作 数 所 占 
用 的 字 布 数 由 操作 数 的 类 型 决定 。 一 个 直接 操作 数 必须 用 32 位 地 址 编码 ， 共 4 个 字 节 。 寄 存 器 


目的 操作 数 
存储 器 字 节 字 节 立即 数 
直接 
寄存 器 间接 
其 他 
存储 器 字 字 立 即 数 
直接 


寄存 器 间接 

其 他 

存储 器 双 字 双 字 立即 数 
直接 

寄存 器 间接 

其 他 





图 3-2 立即 数 一 存储 器 mov 指令 
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间接 操作 数 由 第 二 个 目标 代码 的 三 位 表示 。 以 后 章节 将 考察 其 他 类 型 的 存储 器 操作 数 。16 位 操 
作 数 还 需要 前 级 字 节 66, 这 一 点 没有 在 表 中 列 出 来 , 因为 从 技术 角度 来 看 , 它 不 是 指令 的 一 部 分 。 
假定 一 个 程序 包含 代码 


Balance DWORD ? 

在 数据 段 的 000000B4 位 置 ， 并 且 在 代码 段 中 有 mov 指令 
mov Balance, 1000 

则 该 汇编 程序 列表 将 显示 


C7 05 000000B4 R mov Balance, 1000 
000003E8 


分 析 一 下 此 目标 代码 ， 操 作 数 Balance 是 存储 器 直接 模式 ， 因 为 它 直接 指向 数据 段 中 的 某 
个 位 置 。 图 3-2 列 出 目标 代码 有 10 个 字 节 ， 从 操作 码 C7 开始 ， 在 列表 中 用 两 行 显示 这 10 个 字 
他， 剩余 的 多 数字 节 也 都 清楚 。 存 储 器 中 的 Balance 已 经 被 重 定位 到 32 位 地 址 000000B4。 直 
接 操作 数 1000 被 编码 为 双 字 的 000003E8。 第 二 个 字 节 被 称 为 mod-reg-r/m 字 节 。 根 据 指令 ， 此 
字 节 表示 一 个 寄存 器 或 存储 器 操作 数 , 对 一 个 或 两 个 寄存 器 操作 数 进行 编码 。 对 于 相同 的 操作 码 ， 
这 个 字 节 其 至 可 以 区 分 不 同 的 指令 。 例 如 ， 某 些 加 法 和 减法 指令 。 这 里 没有 对 每 条 指令 进行 完 
整 的 分 析 ， 但 将 介绍 指令 的 一 些 使 用 方法 。 

mod-reg-r/m 字 节 有 三 个 字段 : 

«e mod (mode), 2 位 ; 

+ reg (register), 3 位 ; 

» r/m (register/memory), 3 位 。 

如 果 mod = 00， 并 且 rm = 101， 表 示 直 接 存储 器 寻 址 ， 在 这 样 指定 的 mov 指令 情况 下 ， reg 位 
不 使 用 ， 并 置 为 000。 如 果 mod-reg-rm 的 值 为 00 000 101， 那 么 在 汇编 程序 清单 中 出 现 的 就 是 05。 

指令 

mov DWORD PTR [ebx]，1000 
也 是 一 个 mov 指令 的 直接 存储 器 寻 址 的 例子 ， 这 次 是 利用 寄存 器 作为 间接 的 目的 地 址 。 这 条 指 
令 在 汇编 程序 清单 中 显示 为 : 

C7 03 000003E8 mov DWORD PTR [ebx], 1000 


正如 所 预期 的 ， 这 时 的 操作 码 是 C 7， 目 标 代码 是 6 个 字 节 ， 立 即 数 是 双 字 的 000003E8, 
这 时 03 编码 为 00 000 011。 同 样 ，reg 字段 没有 被 用 到 。 这 时 r/m 字段 编码 EBX 寄存 器 ， 一 个 
32 位 寄存 器 要 么 用 reg 字段 编码 ， 要 么 用 ym 字段 编码 ， 位 模式 如 图 3-3 所 示 。 对 于 rm 字段 
有 一 些 例 外 ， 其 中 一 个 就 是 在 最 后 一 个 示例 中 101 的 意思 是 直接 寻 址 ， 而 不 是 寄存 器 间接 寻 址 
HAJ EBP. H, ESP 也 从 不 会 用 于 寄存 器 间接 寻 址 ， x/m 值 为 100， 表 示 复 杂 的 存储 器 模式 ， 
这 将 在 书 中 的 后 面 章节 讨论 。 

图 3-4 列 出 了 其 他 的 80x86 mov 指令 ,这 个 图 引入 了 一 些 新 的 术语 。 Register 32(32 位 寄存 器 ) 
是 指 32 位 寄存 器 EAX 、EBX 、ECX、EDX、EBP、ESI、EDI 或 ESP 中 的 一 个 寄存 器 ， 同 样 ， 
Register 16 (16 位 寄存 器 ) 是 指 16 位 寄存 器 AX, BX, CX, DX, SP, BP, SIR DI 中 的 一 个 
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寄存 器 ， 同 时 Register 8 (8 位 寄存 器 ) 是 指 8 位 寄存 器 AL、AH、BL、BH、CL、CH、DL 或 
DH 中 的 一 个 寄存 器 。 有 些 数据 传送 mov 指令 本 书 不 讨论 ， 比 如 对 一 些 主要 用 于 系统 编程 时 的 
寄存 器 数据 传送 。 





图 3-4 其 他 的 mov 指令 


请 注意 ， 有 时 看 上 去 不 同 的 指令 却 使 用 相同 的 操作 码 。 例 如 ， 从 8 位 寄存 器 到 8 位 寄存 器 
的 数据 传送 和 一 个 存储 器 字 节 数 到 一 个 8 位 寄存 器 的 数据 传送 ， 它 们 有 相同 的 操作 码 。 在 这 样 
的 情况 下 ， 指 令 中 的 第 二 个 字 节 不 仅 决 定 了 目标 寄存 器 ， 而 且 决 定 了 源 寄 存 器 的 编码 或 指出 了 
源 存储 字 节 的 模式 。 

假定 一 个 源 程序 包含 语句 : 


dollarSign BYTE 'S' 


数据 段 中 的 地 址 是 0000000E， 代 码 段 的 指令 如 下 ， 


mov bh, cl ; register to register move 
mov al, dollarSign 7 memory to register move 
mov bl, dollarSign ; memory to register move 
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8A F9 mov bh, cl 
AO 0000000E R mov al, dollarSign 
8A 1D 0000000E R mov bl, dollarSign 


第 一 条 指令 很 简单 。 它 是 一 个 8 位 寄存 器 到 8 位 寄存 器 的 数据 传送 ， 在 程序 中 出 现 的 8A 
是 图 3-4 中 显示 的 操作 码 的 第 一 项 。 第 二 字 节 又 怎么 样 呢 ? 它 编码 为 11 111 001。 第 一 字段 
mod=11 表示 是 寄存 器 到 寄存 器 的 传送 ，reg=111 显示 目标 寄存 器 为 BH，r/m=001 显示 源 操作 数 
为 CL。 图 3-5 是 图 3-3 的 扩展 ， 它 给 出 了 一 个 完整 的 寄存 器 编码 列表 。 


寄存 器 编码 32 位 寄存 器 ”16 位 寄存 器 。 ”8 位 寄存 器 。 段 寄 存 器 
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第 二 条 指令 是 直接 存储 器 到 寄存 器 AL 的 数据 传送 。 尽 管 AL 是 一 个 8 位 寄存 器 ， 但 是 没有 
使 用 8 位 寄存 器 的 存储 器 字 节 编码 。 计 算 机 将 指令 传送 给 CPU 中 的 累加 器 进行 计算 ， 累 加 器 是 
一 个 “特殊 ”的 寄存 器 ， 它 是 唯一 的 一 个 可 以 用 于 多 种 运算 的 寄存 器 。 在 80x86 中 许多 寄存 器 
能 充当 累加 器 ， 但 是 选择 累加 器 可 以 精简 目标 代码 ，5 字 节 的 目标 代码 mov 指令 简单 明了 ， 操 
作 数 AO 后 面 是 dollarSign 的 32 位 地 址 。 

第 三 条 指令 有 操作 码 8A 和 dollarSign 的 地 址 的 编码 。mod-reg-r/m 字 节 被 分 为 00 011 101。 
正如 前 面 提 到 的， 如果 mod=00, 并且 tm=101 意味 着 是 直接 存储 器 寻 址 。 这 次 reg 位 也 用 到 了 ， 
它 对 目的 操作 数 BL 进行 编码 。 

对 于 较 老 的 处 理 器 ,访问 存储 器 中 数据 的 指令 比 访问 寄存 器 中 数据 的 指令 执行 速度 慢 。 因此 ， 
程序 员 应 该 尽 可 能 将 经 常 使 用 的 数据 保存 在 寄存 器 中 。 

如 果 第 一 次 看 到 图 3-1、 图 3-2 和 图 3-4 中 列举 的 所 有 的 mov 指令 ， 可 能 认为 ， 能 够 利用 它 
们 将 任何 源 数据 复制 到 目标 位 置 。 但 是 ， 许 多 看 上 去 合理 的 组 合 不 一 定 可 用 ， 其 中 包括 ; 

， 源 操作 数 和 目的 操作 数 都 在 存储 器 中 的 数据 传送 ; 

”操作 数 长 度 不 一 致 的 数据 传送 ; 

”一 次 传送 多 个 对 象 。 

有 时 ， 可 能 需要 做 上 述 某 些 操作 ， 下 面 将 讨论 如 何 具体 实 现 。 

尽管 没有 一 个 mov 指令 从 存储 器 到 存储 器 间 进行 数据 复制 ， 但 是 ， 可 以 使 用 两 条 立即 数 / 
寄存 器 指令 来 实现 这 样 的 工作 。 例 如 ， 对 于 Count 和 Number 指向 的 双 字 长 的 数据 ， 如 下 不 合 
法 指令 

mov Count, Number ; illegal for two memory operands 


可 以 替换 为 
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mov eax, Number ; Count : =Number 


mov Count, eax 
每 条 语句 都 用 了 EAX 累加 器 和 一 个 直接 存储 器 操作 数 。 除 了 EAX 外 ， 也 可 以 使 用 其 他 寄存 器 。 
但 是 ， 使 用 累加 器 的 每 条 指令 需要 5 个 字 节 ， 而 使 用 其 他 相应 寄存 器 的 指令 需要 6 个 字 节 ， 从 
空间 效率 来 考虑 ， 选 择 EAX 更 好 。 

如 果 要 在 dblSize 中 存储 一 个 双 字 的 数据 ， 在 byteSize 中 存储 字 节 型 的 数据 ， 那 么 可 以 用 下 
面 的 指令 : 

mov eax, dblSize 

mov byteSize, al 
还 有 一 种 方法 ， 如 果 在 byteSize 中 存储 的 是 一 个 无 符号 数 或 正 数 ， 并 且 将 这 个 数 扩展 为 双 字 使 
之 与 dblSize 中 的 值 等 同 ， 那 么 可 以 用 下 面 指令 实现 : 

mov eax, 0 


mov al, byteSize 
mov dblSize, eax 


请 注意 ， 第 一 条 传送 指令 是 确保 EAX 中 数据 的 三 位 高 位 字 节 都 是 0， 而 不 是 以 前 运算 留 下 的 不 
确定 的 值 。3.4 节 考 察 其 他 扩展 数 的 长 度 的 指令 。 
假设 源 操 作 数 和 目的 操作 数 的 声明 如 下 : 


source DWORD 4 DUP (?) 
dest DWORD 4 DUP (7?) 


而 且 希 望 将 全 部 的 四 个 双 字 长 数据 从 源 地 址 复制 到 目标 地 址 ， 要 这 样 做 的 一 种 方法 是 使 用 以 下 
8 条 指令 : 


mov eax, Source ; Copy first doubleword 
mov dest, eax 

mov eax, sourcet4 ; copy first doubleword 
mov dest+4, eax 

mov eax, sourcet8 ; copy first doubleword 
mov dest+8, eax 

mov eax, sourcet12 ; copy first doubleword 
mov dest+12, eax 


sourcet4 指向 的 是 一 个 双 字 地 址 ， 即 source 之 后 的 4 个 字 节 (一 个 双 字 长 ) 的 地 址 。 由 于 
这 4 个 双 字 长 数据 在 source 地 址 起 始 后 的 存储 器 单元 中 连续 存储 ， 因 此 ，source+4 也 就 指向 了 
第 二 个 双 字 长 数据 。 当 需要 复制 40 或 400 个 双 字 长 数据 时 ， 用 这 种 编码 方法 ， 空 间 效率 显然 不 
高 。 第 4 章 将 介绍 如 何 设置 一 个 循环 来 复制 多 个 对 象 。 

80x86 有 一 个 非常 有 用 的 xchg 指令 ， 它 可 将 两 个 不 同 地 址 的 数据 进行 交换 ， 只 需要 一 条 简 
单 的 指令 即 可 完成 ， 但 是 高 级 语言 却 需要 三 条 指令 。 假 设 交换 Valuel 和 Value2， 在 高 级 语言 也 
设计 中 ， 可 使 用 如 下 语句 完成 : 

Temp := Valuel ; { swap Valuel and Value2 } 


Valuel := Value2 ; 
Value2 := Temp ; 
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如 果 Valuel 是 存储 在 EAX 寄存 器 中 ，Value2 是 存储 在 EBX 寄存 器 中 ，ECX 用 来 暂 存 
Temp 值 ， 用 如 下 语句 可 直接 实现 该 算法 : 
mov ecx, eax ? swap Valuel and Value2 


mov eax, ebx 


mov ebx, ecx 
xchg 指令 使 得 代码 更 简短 、 明 了 。 

xchg eax, ebx ; swap Valuel and Value2 
编写 一 条 指令 比 三 条 指令 更 容易 ， 生 成 的 代码 也 更 容易 理解 。 

图 3-6 列 出 了 xchg 指令 的 各 种 形式 。16 位 和 32 位 指令 是 一 样 的 ， 区 别 仅 在 于 前 缀 字 节 ， 这 
两 种 指令 都 在 图 中 列 出 了 。 尽 管 图 中 设 有 列 出 ， 但 是 ， 如 果 第 二 个 操作 数 是 寄存 器 ， 那 么 第 一 个 
操作 数 可 以 是 存储 器 操作 数 ， 汇 编 器 能 有 效 地 交换 操作 数 的 顺序 ， 并 可 使 用 图 中 所 列 出 的 形式 。 


操作 数 2 字 节 数 
8 位 寄存 器 8 位 寄存 器 
8 位 寄存 器 存储 器 字 节 
EAX/AX 32/16 位 寄存 器 
ECX/CX 
EDX/DX 


EBX/BX 


ESP/SP 
EBP/BP 
ESVSI 


EDVDI 
32/16 位 寄存 器 。 32/16 位 寄存 器 2 
32/16 位 寄存 器 。 32/16 位 存储 器 2~7 





图 3-6 xchg 指令 


在 计算 机 体系 结构 中 ，xchg 指令 再 次 表明 累加 器 有 时 有 着 特定 的 作用 。 这 些 指令 利用 一 个 
字 节 而 不 是 两 个 字 节 在 累加 器 和 寄存 器 之 间 进 行 数据 交换 。 

注意 ， 不 能 使 用 xchg 指令 交换 两 个 存储 器 操作 数 。 一 般 情 况 下 ，80x86 指令 不 允许 两 个 
存储 器 操作 数 。 像 mov 指令 一 样 ，xchg 指令 不 更 改 任何 状态 标志 位 ， 即 ，xchg 指令 执行 后 ， 
EFLAGS 寄存 器 的 位 与 指令 执行 前 相同 。 


练习 3.1 


L 对 于 如 下 问题 的 每 部 分 ， 在 给 定 的 mov 指令 执行 时 ， 假 设 已 有 执行 “前 ”的 值 ， 给 出 该 指令 
执行 “后 ”的 值 。 


指令 执行 之 前 执行 指令 指令 执行 之 后 
a. EBX: 0000 FF 75 

ECX: 000001 A2 mov ebx, ecx EBX, CEX 
b. EAX: 000001 A2 mov eax, 100 EAX 


c. EDX: FF 754C 2E 
Value: DWORD -1 mov edx, Value EDX, Value 


基本 指令 45 


d. AX: 01 4B mov ah, 0 AX 
e. AL: 64 mov al, —1 AL 
f. EBX: 00003A4C 
Value: DWORD ? mov Value, ebx EBX, Value 
g. ECX: 000000 00 mov ecx, 128 ECX 


N 


. 给 出 练习 题 1 中 每 条 指令 的 操作 码 。 

. 编写 一 个 简短 的 程序 ， 其 中 包含 练习 1 中 的 每 条 指令 ， 汇 编 并 检查 该 程序 清单 。 如 果 目 标 代 
码 有 一 个 mod-reg-r/m 字 节 ， 为 这 个 字 节 的 三 个 字段 赋值 ， 根 据 本 节 所 论述 的 内 容 ， 解 释 每 个 
字段 的 值 。 


we 


4. 对 于 这 个 程序 的 每 个 部 分 ， 假 设 已 有 执行 “前 ”的 值 ， 给 出 该 指令 执行 “后 ”的 值 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 

a. EBX: 0000 FF 75 

ECX: 000001 A2 xchg ebx, ecx EBX, ECX 
b. EAX: OL A2 

Temp: DWORD -1 xchg Temp, eax EAX, Temp 
c. DX: FF75 xchg dl, dh DX 
d. AX: 01 4B 

BX: 5C D9 xchg ah, bl AX, BX 
e. EAX: 12 BC9A78 

EDX: 56 DE 34 F0 xchg eax, edx EAX, EDX 


5. 给 出 练习 题 4 中 每 条 指令 的 操作 码 。 

6. 注 意 ，xchg 不 能 交换 存储 器 中 的 两 个 值 。 编 写 一 系列 mov 或 xchg 指令 ， 交 换 存储 在 
Valuel 和 Value2 处 的 双 字 。 假 定 要 使 用 的 任意 的 32 位 寄存 器 都 是 可 用 的 ， 选 择 指 令 操 作 ， 
以 使 目标 代码 字 节 数 最 小 。 


3.2 ”整数 的 加 法 和 减法 指令 


Intel 80x86 微 处 理 器 有 add 和 sub 指令 ， 能 完成 字 节 、 字 或 双 字 长 操作 数 的 加 减 运 算 。 操 
作 数 可 以 解释 为 无 符号 数 或 二 进 制 补 码 的 有 符号 数 。80x86 体系 结构 也 提供 了 inc 和 dec 指令 ， 
用 来 对 单 操作 数 进行 加 1 或 减 1 操作， 以 及 neg 指令 用 来 取 单 操作 数 的 补 码 。 

本 节 讲 到 的 指令 和 3.1 节 讲 到 的 mov、xchg 指令 有 所 不 同 ， add、sub、inc、dec 和 
neg 指令 都 会 对 EFLAG 寄存 器 的 标志 位 进行 更 新 。 根 据 操作 数 的 结果 来 设置 SF、ZF、OF、 
AF 标志 位 的 值 。 例 如 ， 如 果 操 作 数 的 结果 是 负 的， 那么 ， 符 号 标志 位 SF 将 设置 为 1， 如 果 操 
作 数 的 结果 为 0， 那 么 ， 零 标志 位 ZF 将 设置 为 1 。 除 了 inc 和 dec 指令 ， 其 他 指令 也 会 影响 
进位 标志 位 CF。 

add 指令 形式 如 下 : 

add destination, source 


执行 加 法 指令 时 ， 源 操作 数 (source》 中 的 整数 和 目的 操作 数 (destination) 中 的 整数 相 加 ， 相 
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PIF 


加 的 和 将 取代 目的 操作 数 中 原来 的 值 。sub 指令 形式 如 下 : 


sub destination, source 


减法 指令 执行 时 ， 目 的 操作 数 中 的 整数 减 去 源 操作 数 中 的 整数 ， 相 减 的 差 将 取代 目的 操作 
数 中 原来 的 值 。 对 于 减法 ,注意 ,计算 得 到 的 差 是 destination—source, 或 都 “操作 数 1 一 操作 数 2”。 
对 于 加 法 和 减法 指令 来 说 ， 源 操作 数 都 是 不 改变 值 的 。 下 面 举例 说 明 这 些 指令 的 执行 。 


示例 
指令 执行 之 前 


EAX: 00 00 00 75 
ECX: 00 00 01 A2 


EAX: 00 00 00 75 
ECX: 00 00 01 A2 


AX: 77 AC 
CX: 4B 35 


EAX: 00 00 0075 
ECX: 0000 01 A2 


BL: 4B 


DX: FF 20 
Value 中 的 单字 长 什 


EAX: 00 00 00 09 


Dbl PHRF KA 
00 00 01 00 


执行 指令 


add eax, ecx 


sub eax, ecx 


add ax, cx 


sub ecx, eax 


add bl, 4 


sub dx, Value 


Value 


add eax, 1 


sub Dbl, 1 


指令 执行 之 后 
“poan 
sox [o [ee [o [ee 


SF1 ZFO CF1 OFO 
“Hooy 
sox [o [va 


SF1 ZFO CF1 OFO 
vx [fa 
~ [a] 


SF1 ZFO CFO OF 1 


SFO ZFO CFO OFO 


x 加 


SFO ZF OQ CFO OFO 


x [00 [00 | 
回回 


SFO ZF1 CFO OFO 


zex| 00 | oo | oo [oa | 


SFO ZF0 CFO OFO 


m [co] =] | 


SFO ZFO CFO OFO 
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加 法 指令 和 减法 指令 设置 SF 标志 位 与 结果 的 最 高 位 相同 ， 因 此 ， 当 这 些 指令 用 来 进行 二 进 
制 补 码 整数 的 加 减 运 算 时 ， 如 果 结 果 为 负 ， 则 SF 标志 位 为 1。 如 果 结 果 为 0， 那么 零 标志 位 ZF 
为 1， 如 果 结 果 为 非 零 ， 则 零 标志 位 的 值 为 0。 对 于 进位 标志 位 CF， 它 表示 加 法 时 的 进位 以 及 
减法 时 的 借 位 。 溢 出 标志 位 OF 表示 溢出 ， 这 在 第 1 章 讨论 过 。 

使 用 二 进 制 补 码 数 表示 有 符号 数 ， 是 因为 它 不 需要 为 加 法 或 减法 指令 准备 特殊 的 硬件 。 同 
样 的 电路 可 以 用 来 对 无 符号 数 和 二 进 制 补 码 数 进行 加 法 运算 。 根 据 操作 数 的 类 型 不 同 ， 标 志 位 
会 有 不 同 的 意义 。 例 如 ， 如 果 对 两 个 大 的 无 符号 整数 相 加 ， 运 算 结果 的 最 高 位 的 值 为 1， 那么 ， 
SF 标志 位 也 将 置 为 1， 但 它 并 不 表示 结果 是 一 个 负 值 ， 只 不 过 是 表示 一 个 相对 较 大 的 和 而 已 。 
对 于 无 符号 数 相 加 ， 如 果 CF 标志 位 的 值 为 1， 则 表明 结果 太 大 而 不 能 存储 在 目标 位 置 上 ; 对 于 
有 符号 数 相 加 ， 如 果 OF 标志 位 为 !， 则 表示 空间 不 够 而 导致 溢出 。 

图 3-7 列 出 了 加 法 和 减法 指令 。 对 于 每 一 条 加 法 指令 ， 都 有 一 个 相对 应 的 减法 指令 ， 它 
们 有 相同 的 操作 数 类 型 ， 相 同 长 度 的 目标 代码 ， 因 此 ， 不 必 将 加 法 指令 和 减法 指令 分 开 列 出 。 
对 于 80x86， 在 存储 器 中 只 有 一 个 操作 数 。 有 些 计算 机 体系 结构 没有 目的 操作 数 是 存储 器 
操作 数 的 算术 运算 指令 ， 但 也 有 一 些 处 理 器 允许 两 个 操作 数 都 是 存储 器 操作 数 的 算术 运算 


He. 


目的 操作 数 


8 位 立即 数 
8 位 立即 数 
8 位 立即 数 
16 位 立即 数 
32 位 立即 数 
8 位 立即 数 
16 位 立即 数 
32 位 立即 数 
8 位 立即 数 
8 位 立即 数 
8 位 立即 数 
16 位 立即 数 
32 位 立即 数 


32 位 寄存 器 





图 3-7 加 法 和 减法 指令 


对 于 add 和 sub 指令 ， 和 mov 指令 一 样 ， 累 加 器 还 有 特殊 的 指令 ， 当 目的 操作 数 是 EAX, 
AX 或 AL， 而 源 操作 数 是 立即 数 时 ， 这 些 指令 比 其 他 类 似 的 寄存 器 指令 ， 需 要 的 目标 代码 字 节 
数 更 少 。 

在 图 3-7 中 带 “+” 号 的 项 ， 一 旦 知道 存储 器 操作 数 的 类 型 ， 就 可 算出 指令 的 目标 代码 的 总 
字 节 数 。 特 别 是 对 直接 模式 ， 如 果 是 32 位 地 址 则 需 加 4 字 节 。 对 于 寄存 器 间接 模式 ， 则 不 需要 
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其 他 的 目标 代码 。 

请 注意 ， 即 便 目的 操作 数 是 一 个 字 或 双 字 ， 一 个 立即 数 的 源 操 作 数 也 可 以 是 一 个 字 节 。 因 
为 立即 操作 数 通常 比较 小 ， 这 使 得 目标 代码 更 紧凑 。 在 执行 加 法 或 减法 指令 前 ， 字 节 长 度 的 操 
作 数 被 带 符号 扩展 〈sign-extended) 为 字 或 者 双 字 ， 如 果 原 来 的 操作 数 是 负数 〈 可 看 作 二 进 制 补 
码 数 )， 那 么 ， 用 一 个 或 三 个 FF 字 节 扩展 成 相应 的 字 或 双 字 长 的 值 。 一 个 非 负 操作 数 可 以 简单 
的 用 一 个 或 三 个 00 字 节 扩展 成 相应 的 字 或 双 字 长 的 值 。 这 两 种 情况 都 需 复制 原来 操作 数 的 符号 
位 ， 使 高 8 位 或 24 位 与 符号 位 相同 。 

可 能 有 些 出 乎 意料 ， 一 些 add 和 sub 指令 有 同样 的 操作 码 。 在 这 种 情况 下 ，mod-reg-rm 
字 节 中 的 reg 字段 用 来 区 分 加 法 或 减法 指令 。 实 际 上 ， 这 些 相同 的 用 于 加 法 指令 的 操作 码 ， 在 
本 书后 面 的 章节 将 涉及 到 。 图 3-8 列 出 某 些 操作 码 的 reg 字段 是 如 何 编码 的 。 






reg 字段 
ooo foor foro fon fao faor ae fan | 


4 81 or fe ee | ae 
82, 83 


DO, D1 | ROL SHL 

D2, D3 

F6,F7 | TEST IMUL [prv 

Heep oe Pee 
(FF only) 


图 3-8 ”特定 操作 码 的 reg 字段 
假设 一 段 程序 ， 在 数据 段 中 Dbl 的 地 址 是 0000001C8， 这 段 程序 部 分 指令 为 ， 


add ebx, 1000 
sub ebx, 1000 
add Dbl, 1000 
sub DB1, 1000 
add ebx, 10 












汇编 代码 为 

81 C3 000003E8 add ebx,1000 

81 EB 000003E8 sub ebx,1000 

81 05 000001C8 R add Db1,1000 
000003E8 

81 2D 000001C8 R sub DB1,1000 
000003E8 

83 C3 0A add ebx,10 


请 注意 ， 第 一 条 指令 和 最 后 一 条 指令 的 不 同 之 处 。 它 们 都 有 32 位 目的 寄存 器 操作 数 EBX. 
对 这 两 条 指令 的 操作 码 ， 汇 编程 序 都 可 以 用 81， 并 且 立 即 数 10 编码 为 0000000A。 但 是 ， 对 于 
最 后 一 条 指令 ， 汇 编程 序 选 择 的 操作 码 是 83， 这 样 做 的 目的 是 为 了 精简 代码 。 这 条 指令 执行 时 ， 
立即 数 0A 将 扩展 为 0000000A。 

立即 数 1000 不 能 放 在 一 个 字 节 里 ， 因 此 ， 前 四 条 指令 将 其 编码 为 双 字 000003E8。 看 一 下 
前 两 条 指令 中 的 mod-reg-r/m 字 节 : add 指令 中 的 C3 分 解 为 11 000 011, sub 指令 中 的 EB 分 
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解 为 11 101 011。 请 注意 ，reg 的 值 分 别 为 000 和 101, FA 3-8 所 列 出 的 add 和 sub 指令 的 操作 
码 都 是 81， 但 reg 字段 值 不 同 。 回 想 一 下 ， 图 3-5 中 EBX 编码 为 011， 这 是 两 个 指令 中 rm F 
段 的 值 ，mod 字段 中 的 11 表示 立即 操作 数 。 

现在 讨论 两 条 源 操作 数 为 Dbl 的 指令 。 其 中 ， 直 接 存储 器 操作 数 的 地 址 是 000001C8。 
加 法 和 减法 指令 的 mod-reg-r/m 字 节 分 别 为 05 和 2D， 即 分 别 是 00 000 101 和 00 101 101. 
区 分 加 法 和 减法 的 字段 仍然 是 reg 字段 ，mod 为 00， 并 且 rm 为 101， 这 表示 直接 存储 器 
寻 址 。 

inc 和 dec 指令 是 有 特定 用 途 的 加 、 减 指令 。 通 常 1 作为 默认 的 源 操作 数 ， 它 们 具有 以 下 形式 


inc destination 


dec destination 


类 似 add 和 sub 这 样 的 指令 ，inc 和 dec 指令 成 对 出 现 ， 而 且 也 要 考虑 操作 数 类 型 、 时 
钟 周 期 、 目 标 代码 ， 图 3-9 对 其 进行 了 总 结 。 





图 3-9 inc 和 dec 指令 


inc 和 dec 指令 ,把 目的 操作 数 看 作 无 符号 整数 ， 就 像 加 减 指令 一 样 ， 运 算 结果 将 影响 
OF, SF 和 ZF 标志 位 ， 但 是 不 会 改变 进位 标志 位 CE。 下面 举例 说 明 inc 和 dec 指令 是 如 何 执 
行 的 。 . 
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示例 
指令 执行 之 前 执行 指令 指令 执行 之 后 
ECX:000001A2 inc ecx ECX | o0 | o0 | o1 | as | 
SFO ZFO OFO 
AL: F5 dec al AL 
SF 1 ZF0 OFO 
Count 中 的 字 : 0009 ine count Count | o0 | oa | 
SFO ZEO OFO 
BX: 0001 dec bx BX 
SFO ZF1 OFO 
EDX: 7FFFFFFF inc edx EDX | 80 | 00 | 00 | 00 | 
SF1 ZFO OF1 





inc 和 dec 指令 在 加 减 计数 器 做 加 1 或 碱 1 时 十 分 有 用 ， 相 对 于 其 他 加 法 和 减法 指令 ， 有 
时 它们 需要 较 少 字 节 的 代码 。 例 如 ， 指 令 


add ecx, 1 ; increment loop counter 
inc ecx ; increment loop counter 


在 功能 上 是 等 效 的 。add 指令 需要 3 个 字 节 ‘因为 立即 数 只 ! 需 占用 1 个 字 节 ， 所 以 占用 3 个 字 
节 而 不 是 6 个 字 节 )，, 而 inc 指令 只 需要 1 个 字 节 。 这 个 例子 常用 寄存 器 作为 计数 器 。 一 般 情 况 下 ， 
如 果 可 以 预 留 一 个 寄存 器 的 话 ， 最 好 把 计数 器 的 值 存放 在 寄存 器 中 。 

neg 取 补 指令 或 者 取 二 进 制 数 补 码 数 ， 它 只 有 一 个 操作 数 。 如 果 正 数 取 补 ， 其 结果 为 负数 ; 
对 负数 取 补 其 结果 为 正 数 ， 而 零 仍 然 还 是 零 ， neg 指令 都 有 如 下 形式 


neg destination 


图 3-10 给 出 了 neg 所 允许 的 操作 数 类 型 。 


日 的 操作 数 


+ 


2 
2 
2 
2 
2 
2 


十 十 





图 3-10 neg 指令 
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这 里 有 四 个 例子 来 说 明 neg 指令 是 怎样 执行 的 。 每 种 情况 下 , 取 补 “后 ”的 值 正好 是 取 补 “前 ” 
的 二 进 制 补 码 数 。 


指令 执行 之 前 执行 指令 指令 执行 之 后 
EBX: 000001A2 neg ebx EBX 
SF1 ZFO 
DH: FS neg dh DH 
SFO ZFO 
Flag "PAN : 0001 neg Flag Flag 
SF1 ZFO 
EAX: 00 00 00 00 neg eax EAX [o0 | 00 | 00 | 00 | 
SFO ZF 1 





下 面 是 一 个 完整 的 示例 ， 这 里 使 用 了 一 些 新 的 指令 。 这 个 程序 要 求 输入 x、y、z = ME, 
这 三 个 未 知 数 以 双 字 类 型 放 在 存储 器 中 ， 计 算 表 达 式 - (x+y-2z+l1) 的 值 ， 并 将 结果 存 人 EAX., 
设计 实现 如 下 : 

result := x; 

add y to result, giving x + y; 

temp := z; 

temp := temp + temp, to get 2*Z 

subtract temp from result, giving x + y — 2*z; 

add 1 to result, giving x + y — 2*z + 1; 

negate result, giving - (x + y ~ 2*z + 1); 


写 拒 编 语言 程序 时 ， 需 要 合理 安排 使 用 寄存 器 和 存储 器 。 在 该 程序 中 ， 要 求 将 计算 结果 存 人 EAX 
中 , 因此 唯一 要 决定 的 是 temp。 这 是 一 个 不 错 的 选择 , 因为 和 EAX 相近 的 寄存 器 EBX 没有 分 配 使 用 。 

图 3-11 列 出 了 程序 源 代 码 ， 本 程序 按照 程序 意图 设计 ， 程 序 中 的 注释 也 同样 来 自 于 设计 。 
如 果 程 序 中 的 注释 只 是 简单 地 重复 指令 助 记 符 ， 这 对 理解 程序 没有 多 大 意义 。 注 意 ，2*z 的 值 
通过 z 加 z 得 出 ， 下 一 节 将 介绍 乘法 ， 但 是 计算 2*z 使 用 加 法 计算 效率 更 高 。 

通过 简单 的 数据 预测 一 下 结果 ， 进 而 测试 一 下 程序 。 在 该 程序 中 只 有 一 组 数据 ， 用 计算 
器 计算 表达 式 — (35+47—2*26+1) 得 到 结果 为 -31， 或 者 用 一 个 二 进 制 的 双 字 的 补 码 表示 为 
FFFFFFE1。 如 果 逐 句 运行 程序 走 查 到 末尾 , Windbg 显示 如 图 3-12 所 示 。 正确 结果 存储 在 EAX 中 。 

Windbg 内 存 显示 如 图 3-12 所 示 ， 存 储 单元 从 x 开始 ， 因 此 从 1 到 12 个 字 节 是 双 字 ， 它 包 
& 35. 47 和 26。Windbg 人 允许 用 户 在 任何 断 点 更 改 存储 器 或 寄存 器 中 的 值 。 除 了 执行 第 一 条 指 
令 前 x 的 值 改 为 了 -2， 图 3-13 与 图 3-12 其 他 都 一 样 。 这 次 表达 式 - (-24+47-2*26+1) 的 结 
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program to evaluate the expression - (x + y - 2z + 1) 

for doubleword values stored in memory, leaving the result in EAX 
author: R. Detmer 

date: revised 5/2005 


.386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
.STACK 4096 ; reserve 4096-byte stack 


.DATA ; reserve storage for data 


; start of main program code 


mov eax, 

add eax, 

mov ebx, 

add ebx, 

sub eax, +y - 2z 

inc eax + y - 2*z +1 
neg eax (x + y - 2*z + 1) 


INVOKE ExitProcess, 0 exit with return code 0 


PUBLIC _start make entry point public 
END end of source code 





图 3-11 计算 —(xt+y—22+1) 的 程序 





; Start of sain progr 


mov ; result 
add + result 
mov ; temp := 
add ; temp := 
sub ; result 
inc ; result 
neg ) result 


x 
x+y 
. 


+y- 22 


x 
x ty- 24241 
-(xty 2*2 + 


oe NN 


INVOKE Exit Process, ; exit with return code 0 


PUBLIC ; make entry point public 
; end of source code 





图 3-12 示例 程序 的 执行 
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on Windbg > lest exe 


tart of main program co 


; wesult := x 

+ resuit i= x ty 

; temp := 2 

; temp := 2*2z 

i result := x 

; result := 

; result : 
INVOKE ExitProcess, D ; exit with return code 0 
; make entry point public 
; end of source code 


PUBLIC _stact 


f Ẹf 20 06 NO 1a DO CO OG NI QA QA 
) 16 GC 00 CO 00 GO OG GO NO OJ 00 90 OV ...........-..... 
D 20 09 00 00 OO CO 00 00 00 30 0 
) DN GO GO 0O CO 03 OO GO HO 00 OO HD 
aC BO CO UO CO BB OO GO HU OB ON Ni 








图 3-13 改变 存储 器 值 后 示例 程序 的 执行 


果 应 该 为 6， 结 果 存储 在 EAX 中 。 本 书 没有 讨论 输入 /输出 ， 它 们 是 操作 系统 的 基本 功能 ， 但 
通过 修改 存储 器 或 寄存 器 的 内 容 ， 可 以 模拟 输入 。 在 练习 中 ， 这 种 情况 很 少 出 现 。 

对 于 大 于 双 字 的 整 型 数据 的 加 法 ，80x86 CPU 是 如 何 进行 的 呢 ? 早期 的 CPU 只 有 字 节 大 小 
的 整 型 加 法 指令 ， 那 么 它们 是 如 何 处 理 16 位 或 32 位 数 的 加 法 运算 呢 ? 这 主要 是 因为 除了 常规 
的 加 法 指令 外 ，CPU 还 有 带 有 进位 的 加 法 指令 。 当 前 的 进位 标志 的 值 加 上 正常 相 加 的 和 ， 其 他 
就 都 和 常规 加 法 指令 一 样 。 如 果 要 进行 大 的 整 型 数据 的 加 法 , 就 把 它们 分 成 CPU 能 处 理 的 大 小 。 
在 最 右 侧 的 部 分 ， 使 用 普通 的 加 法 指令 ， 得 到 低位 部 分 相 加 的 和 。 然 后 用 加 法 指令 进行 下 一 部 
分 的 相 加 。 此 过 程 非常 类 似 于 大 多 数学 生 学 习 的 十 进 制 数字 的 加 法 过 程 ， 如 果 有 必要 ， 可 以 执 
行 任意 多 个 部 分 的 相 加 ， 因 为 带 进 位 的 加 法 指令 像 普通 的 加 法 指令 一 样 设置 进位 标志 。 大 数字 
的 减法 运算 过 程 是 类 似 的 ， 也 要 使 用 带 借 位 的 减法 指令 。 


练习 3.2 
1. 给 出 每 条 指令 的 80x86 操作 码 和 目标 代码 的 字 节 总 数 。 
a. add ax,Value b. sub Value, ax 
c. sub eax,10 d. add Double,10 
e. add eax, [ebx] f. sub [ebx],eax 
g. sub dl,ch h. add bl,5 
i. inc bx j- dec al 
k. dec Double l. inc BYTE PTR [esi] 
m. neg eax n. neg bh 
Oo. neg Double p. neg WORD PTR [ebx] 


2. 对 于 这 个 程序 的 每 个 部 分 ， 假 设 已 有 指令 执行 
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前 ”的 值 ， 给 出 该 指令 执行 “后 ”的 值 。 





54 £3 
指令 执行 之 前 _ 执 行 指令 指令 执 很 六 后 
a. EBX: FF FF FF 75 
ECX: 000001 A2 add ebx,ecx EBX, ECX, SE ZF, CF, OF 
b. EBX: FF FF FF 75 
ECX: 000001 A2 sub ebx,ecx EBX, ECX, SF, ZF, CF, OF 
c. BX: FF75 
CX: 01 A2 sub cx,bx BX, CX, SF, ZF, CF, OF 
d. DX: 01 4B add dx,40h DX, SF, ZF, CF, OF 
e. EAX: 0000 00 64 sub eax,100 EAX, SF, ZF, CF, OF 
f. AX: 0A20 Value FHF, 
Value 中 的 字 :FF 20 add ax,Value AX, SF, ZF, CF, OF 
g. AX: 0A 20 Value 中 的 字 ， 
Value 中 的 字 :FF 20 sub Value,ax AX, SF, ZF, CF, OF 
h. CX: 031A © inc cx + CX, SF, ZF 
i. EAX: 00000001 dec eax EAX, SF, ZF 
j. Count 中 的 字 :00 99 ine Count Count PAIS, SF, ZF 
k. Count 中 的 字 :0099 dec count ` Count FA, SF, ZF 
l. EBX: FF FF FF FF neg ebx EBX, SF, ZF 
m. CL: 5F neg cl CL, SF, ZF 
n. Value 中 的 字 :FB 3C neg Value Value 中 的 字 :SF, ZF 
编程 练习 3.2 


1. 编写 完整 的 汇编 程序 ， 计 算 表达 式 x-2y+4z， 其 中 x、y、z 都 是 存储 器 中 的 双 字 ， 计 算 结果 
存放 在 EAX 中 。 选 择 当 前 的 月 (1 ~ 12)、 日 (1 ~ 31)、 年 ( 写 出 4 位 数 的 年 ， 如 2008) 
作为 x、y、z 的 值 ， 在 程序 汇编 之 前 预测 结果 ， 并 在 Windbg 中 执行 该 程序 。( 提 示 : 对 于 
4*z 不 必用 乘法 指令 实现 。) i 

2. 编写 完整 的 汇编 程序 ， 计 算 表 达 式 2 (—a+b-1) te, Kta, b, 是 存储 器 中 的 双 字 ， 结 果 
存放 在 EAX 中 。 选 择 当地 的 区 号 作为 a 的 值 ， 一 个 电话 号 码 的 前 三 位 数字 为 b 的 值 ， 这 个 电 
话 号 码 的 后 四 位 为 c 的 值 ， 在 程序 汇编 之 前 预测 结果 ， 并 在 Windbg 中 执行 该 程序 。 

3. 编写 完整 的 汇编 程序 ， 计 算 和 矩形 的 周 长 〈2*length+2*width)， 其 中 长 和 宽 都 是 存储 器 中 的 双 
字 ， 结 果 存 放 在 EAX 中 。 选 择 一 个 壁球 场 的 尺寸 作为 长 和 宽 ， 在 程序 汇编 之 前 预测 结果 ， 并 
在 Windbg 中 执行 该 程序 。( 提 示 : 可 以 在 美国 壁球 网 站 上 找到 壁球 场 尺 寸 。) 


3.3 ”乘法 指令 


80x86 体系 结构 有 两 条 乘法 指令 ， imul 指令 把 操作 数 作为 有 符号 数 ， 乘 积 结果 的 符号 由 
有 符号 数 的 乘法 规则 决定 。mul 指令 用 来 处 理 无 符号 二 进 制 数 的 乘法 ， 乘 积 结果 也 是 无 符号 的 。 
如 果 是 非 负数 进行 乘法 运算 ， 通 常 使 用 mul 而 不 是 imul， 这 是 由 于 mul 的 速度 较 快 一 些 。 
mul 比 imul 指令 简单 ， 所 以 首先 介绍 mul。mul 只 有 一 个 操作 数 ， 它 的 格式 是 


mul source 


源 操作 数 (source) 可 以 是 字 节 、 字 或 双 字 ， 而 且 它 也 可 以 放 在 存储 器 或 寄存 器 中 。 另 外 ， 
被 乘 数 总 是 放 在 累加 器 中 : 如 果 是 字 节 源 操作 数 ， 则 放 在 AL 中 ， 如 果 是 字源 操作 数 ， 则 放 在 
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AX 中 ;如果 是 双 字 源 操作 数 ， 则 放 在 EAX 中 。 如 果 源 操作 数 是 字 节 操作 数 ， 那 么 它 将 和 AL 
中 的 字 池 相 乘 ， 其 结果 是 16 位 长 ， 存 放 在 AX 寄存 器 中 ; 如 果 源 操作 数 是 字 操 作 数 ， 它 将 和 
AX 中 的 字 相 乘 ， 结 果 是 32 位 长 ， 其 中 低 16 位 存放 在 AX 寄存 器 中 ， 高 16 位 存放 在 DX 中 ; 
如 果 源 操作 数 是 双 字 操作 数 ， 那 么 它 将 和 EAX 中 的 双 字 相 乘 ， 其 乘积 结果 是 64 位 长 ， 其 中 低 
32 位 存放 在 EAX 中 ， 高 32 位 存放 在 EDX 中 。 对 于 字 节 乘法 ，AX 中 原 有 的 值 由 乘积 替换 掉 ; 
对 于 字 乘 法 ，AX 和 DX 中 的 原始 值 被 乘积 替换 掉 ; 类 似 地 ， 对 于 双 字 乘法 ，EAX 和 EDX 中 的 
值 将 被 计算 乘积 结果 取代 。 在 以 上 各 种 情况 下 ， 源 操作 数 中 的 值 都 不 会 改变 ， 除 非 它 是 目标 寄 
存 器 长 度 的 一 半 。 

乘积 长 度 是 乘 数 和 被 乘 数 的 两 佑 ， 似 乎 有 些 奇 怪 。 但 是 ， 在 一 般 的 十 进 制 乘法 中 ， 这 种 情 
况 也 可 能 出 现 。 例 如 ， 两 个 4 位 数 相 乘 ， 结 果 可 能 是 7 位 或 8 位 数 。 计 算 机 做 乘法 操作 时 ， 为 
了 避免 目的 地 址 空间 太 小 ， 所 以 ， 乘 积 结果 以 两 倍 操作 数 的 空间 存放 。 

为 什么 80x86 要 将 一 个 32 位 的 乘积 结果 存放 在 DX 和 AX 中 ， 而 不 是 寄存 器 EAX pE? 
这 是 因为 ，mul 指令 在 8086、8088、80186、80286 处 理 器 中 都 是 使 用 的 16 位 寄存 器 ，80386 
引进 了 32 位 寄存 器 来 扩展 早期 的 计算 机 。 对 于 80486、 奔 腾 以 及 以 后 的 处 理 器 也 继续 兼容 早期 
的 设计 。 

即使 为 乘积 提供 双 倍 长 的 存储 空间 ， 判 断 乘 积 是 否 与 源 操作 数 长 度 一 臻 也 是 十 分 有 用 的 ， 
也 就 是 说 ， 乘 积 的 高 位 部 分 是 0。 使 用 mul 指令 ， 如 果 乘 积 的 高 位 部 分 不 为 零 ， 那 么 进位 标志 
位 CF 和 溢出 标志 位 OF 将 置 为 1， 否则 就 置 为 0。 乘法 指令 执行 后 仅 影响 AF、PF、SF 和 ZF 
标志 位 ， 它 们 的 值 会 重新 设置 。 第 4 章 〈 分 支 和 循环 ) 将 提 到 一 些 检查 标志 位 值 的 指令 ， 根 据 
标志 位 的 值 ， 乘 积 结果 的 高 位 部 分 可 被 安 伪 地 忽略 掉 。- 

图 3-14 总 结 了 mul 指令 允许 的 操作 数 类 型 和 4 :注意 ，mul 不 允许 有 立即 操作 数 。 


8 位 寄存 器 
16 位 寄存 器 
32 位 寄存 器 


存储 器 字 节 
存储 器 字 
存储 器 双 字 





图 3-14 mul 指令 
下 面 的 例子 详细 说 明了 乘法 指令 是 如 何 执行 的 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 


EAX: 00 00 00 05 mul ebx EDX o0 | 00 | 00 | 00 | 


EBX: 00 00 00 02 


EDX: 2727 eax oo | 00 | oo | oa | 


6 


EAx nno00s mx ox? 7 [o [o] 


EBX: ?? ?? 00 02 
EDX: ?? ?7 27 2? 


EAX:0000000A mul eax EDX } 00 | 00 | 00 | 00 | 
EDX: 2777 22.2? 
EAX | 00 | 00 | 00 | ea | 


AX: 7705 mul Factor AX 
Factor 中 的 字 节 :FF 








第 一 个 例子 给 出 了 EAX 和 EBX 中 双 字 的 乘法 。EDX 的 内 容 在 乘法 运算 中 没有 用 到 ， 但 是 
它 被 64 位 乘积 结果 000000000000000A 的 高 32 位 所 取代 。 进 位 标志 位 和 溢出 标志 位 全 部 清 零 ， 
因为 EDX 中 的 值 为 00000000。 第 二 个 例子 除了 操作 数 是 单字 长 以 外 与 第 一 个 例子 是 相同 的 。 
DX 的 内 容 在 乘法 运算 中 没有 被 用 到 ， 但 是 它 被 32 位 乘积 结果 0000000A 的 高 16 位 所 取代 。 进 
位 标志 位 和 溢出 标志 位 全 部 清 零 , 因为 DX 中 的 值 为 9000。EAX 和 EDX 的 高 16 位 都 没有 改变 。 
第 三 个 例子 是 EAX 和 自身 做 乘法 ， 它 说 明了 ,开平 恢 法 运算 来 说 ， 显 示 的 源 操作 数 可 以 与 另 一 
个 类 型 相同 的 隐 式 乘 数 相 乘 。 最 后 一 个 例子 是 Alt 申 字 节 的 乘法 ， 另 外 一 个 乘 数 是 存储 器 中 一 
个 字 节 Factor， 值 等 同 于 无 符号 的 十 进 制 数 255， 得 到 乘积 是 16 位 无 符号 数 04FB， 由 于 高 位 部 
分 不 为 零 ， 所 以 CF 和 OF 同时 置 为 1。 

有 符号 的 乘法 指令 的 助 记 符 是 是 imul。 它 有 三 种 格式 ， 每 一 种 都 有 不 同 的 操作 数 。 第 一 种 
格式 是 ; 


imul source 


这 种 格式 和 mul 一 样 ， 用 源 操作 数 (source) 中 的 内 容 作 为 一 个 乘 数 ， 累 加 器 作为 另 一 个 乘 数 ， 
源 操作 数 不 能 是 立即 数 。 根 据 源 操作 数 大 小 ， 目 标 寄存 器 可 能 是 AX、DX:AX 或 EDX:EAX。 
如 果 高 位 字 节 是 有 意义 的 ， 进 位 和 溢出 标志 位 置 为 1， 否则 置 为 0。 如果 乘积 是 负数 ， 高 位 部 分 
全 为 1， 但 如 果 低 位 的 符号 位 也 是 1， 这 就 不 重要 了 。 类 似 地 ， 低 位 的 符号 位 为 1， 那 么 所 有 的 
高 位 都 为 0 就 很 重要 了 。 如 果 整 个 双 字 长 乘积 表示 不 同 的 有 符号 数 ， 而 不 是 低位 部 分 ， 那 么 CF 
和 OF 都 置 1。 

图 3-15 中 总 结 了 单 操作 数 的 imul 指令 。 注 意 ， 这 个 图 与 图 3-14 是 相同 的 。 尽 管 mul 和 
单 操作 数 的 imul 指令 的 操作 码 是 相同 的 ,但 两 条 指令 的 mod-reg-r/m 字 节 的 reg 字 段 是 有 区 别 的 。 
图 3-8 显示 mul 指令 的 reg = 100, 而 imul 指令 的 reg = 101。 

imul 的 第 二 种 格式 是 : 


imul register, source 


RAGS 


8 位 寄存 器 
16 位 寄存 器 


32 位 寄存 器 
存储 器 字 节 
存储 器 字 

存储 器 双 字 
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图 3-15 imul 指令 ( 单 操作 数 格式 ) 


在 这 种 格式 中 ， 源 操作 数 〈souree) 可 以 在 寄存 器 中 、 存 储 器 中 或 是 立即 数 ， 另 一 个 乘 数 
(register) 在 寄存 器 中 ， 它 也 作为 目标 地 址 。 操 作 数 必须 是 字 或 双 字 ， 而 不 能 是 字 节 ， 乘 积 必 须 
与 乘 数 的 长 度 一 致 ， 如 果 是 这 种 情况 ，CF 和 OF 清 零 ， 否 则 都 置 1。 

图 3-16 介绍 了 两 个 操作 数 的 imul 指令 。 注 意 ， 某 些 指令 具有 两 个 字 节 长 度 的 操作 码 。 立 
即 数 操作 数 可 以 是 目标 寄存 器 的 大 小 或 者 是 一 个 字 节 长 。 在 乘法 运算 前 ， 单 字 节 操作 数 根据 符 
号 位 扩展 一 一 也 就 是 说 起 始 位 和 符号 位 相同 ， 扩 展 后 16 位 或 32 位 的 值 表示 原来 同样 的 8 位 有 


符号 操作 数 。 


16 位 寄存 器 
32 位 寄存 器 
16 位 寄存 器 
32 位 寄存 器 
16 位 寄存 器 
16 位 寄存 器 
32 位 寄存 器 
32 位 寄存 器 


第 三 种 格式 是 : 


16 位 寄存 器 
32 位 寄存 器 
存储 器 字 

存储 器 双 字 
字 市 立即 数 





双 字 立即 数 


图 3-16 imul 指令 〈 双 操作 数 格式 ) 


imul register, source, immediate 


在 这 个 指令 格式 中 ， 第 一 个 操作 数 是 寄存 器 ， 仅 用 来 存放 乘积 ， 两 个 乘 数 一 个 可 能 在 寄存 
器 中 或 者 在 源 操作 数 source 指定 的 存储 器 中 ， 另 外 一 个 是 立即 数 。 寄 存 器 操作 数 和 存储 器 操作 
数 长 度 相 同 ， 都 是 16 位 或 都 是 32 位 。 如 果 乘 积 和 目标 寄存 器 长 度 一 致 ， 那 么 CF 和 OF 清 零 ; 
否则 置 1。 图 3-17 总 结 了 三 个 操作 数 的 imul 指令 。 

下 面 的 例子 有 助 于 理解 imul 指令 。 
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寄存 器 目的 操作 数 
16 位 寄存 器 
16 位 寄存 器 
16 位 寄存 器 
16 位 寄存 器 
32 位 寄存 器 
32 位 寄存 器 
32 位 寄存 器 
32 位 寄存 器 





源 操作 数 
16 位 寄存 器 
16 位 存储 器 
16 位 存储 器 
16 位 存储 器 
32 位 寄存 器 
32 位 寄存 器 
32 位 存储 器 
32 位 存储 器 


图 3-17 


立即 数 操作 数 


th 
二 


4 


字 
字 
字 
字 


+ x 
十 otto 


x 
+ 


imul 指令 ( 三 个 操作 数 格式 ) 





指令 执行 之 前 


EAX: 00 00 00 05 


EBX: 00 00 00 02 
EDX: 2? 2? 7? 7? 


EAX: ?? 77.00 05 


EBX: ?? ?? 00 02 
EDX: ?? 2? 27 2? 


AX: 2205 


Factor 中 的 字 节 :FF 


EBX: 00 00 00 0A 


ECX: FF FF FF F4 


Double 中 的 双 字 : 
FF FF FF B2 


Value PAY :08 F2 


BX: ?? 2? 


执行 指令 

imul ebx 

imul bx 

imul Factor 

imul ebx,10 

imul ecx, Double 
imul bx, Value, 1000 


J: 
Š g 
O 
i: 


tj 

g 9 
Q 
O 


加 
DD 
2 


mS 
O 
z] 
O 


Q 
过 
O 
二 
Ts 





前 面 三 个 例子 是 单 操作 数 格 式 ， 乘 积 长 度 是 操作 数 长 度 的 两 倍 。 第 一 个 例子 给 出 了 在 EAX 
中 的 双 字 (这 是 隐 含 的 操作 数 ) 和 EBX 中 的 数 相 乘 ， 乘 积 结果 存放 在 EDX: EAX 中 。 第 二 个 
例子 是 AX 和 BX 中 单字 长 的 值 相 乘 ， 乘 积 结果 存放 在 DX: AX 中 。 第 三 个 例子 说 明了 AL 中 
的 5 与 Factor 指示 的 存储 器 中 的 值 〈 值 为 -1) 相 乘 ， 得 到 一 个 字 长 的 乘积 ， 其 值 为 -5， 存 于 


基本 指令 59 





AX 中 。 第 四 个 例子 给 出 了 双 操 作 数 格式 ， EBX 中 的 10 和 立即 数 10 相 乘 ， 得 到 的 乘积 100 存 
放 于 EBX 中 。EDX 寄存 器 不 用 于 两 个 操作 数 的 格式 , 除非 其 中 的 一 个 乘 数 被 指定 放 在 EDX 中 。 
从 第 五 个 到 最 后 一 个 例子 都 是 两 个 负数 相 乘 ,得 到 的 乘积 为 正 。 最 后 一 个 例子 是 三 个 操作 数 格式 ， 
六 进 制 数 8F2 与 十 进 制 数 1000 相 乘 ， 其 结果 是 十 六 进 制 数 的 22F150， 因 为 值 太 大 ， 不 能 存 
放 于 BX H, PLA CF 和 OF 全 被 置 为 1， 表 明 结果 太 大 ， 低 位 部 分 存放 于 BX 中 。 

早期 的 80x86 CPU 处 理 器 的 每 条 指令 都 有 固定 的 时 钟 周 期 数 。 随 着 生产 的 发 展 ， 对 于 现在 
的 处 理 器 ， 相 同 的 指令 要 比 原 来 的 处 理 器 耗费 更 少 的 时 钟 周期 。 随 着 时 钟 速率 的 提高 ， 新 的 计 
算 机 拥有 更 快 的 速度 。 现 在 80x86 处 理 器 利用 管道 技术 , 比 一 次 执行 一 条 指令 的 效率 要 高 。 因 此 ， 
很 难 确 定 所 有 指令 的 准确 时 间 。 但 是 ， 一 般 的 乘法 指令 是 80x86 中 执行 速度 最 慢 的 指令 。 例 如 ， 
要 想 计算 2 乘 以 EAX 中 的 值 ， 更 有 效 的 是 用 


add eax, eax ; double the value 
而 不 是 
imul eax, 2 ; double the value 


因此 ， 无 论 是 用 汇编 语言 还 是 用 一 种 高 级 语言 编写 程序 时 ， 用 简单 的 加 法 就 可 以 完成 的 工作 要 
尽量 避免 运用 乘法 。 

正如 在 本 节 中 所 看 到 的 ，80x86 体系 结构 有 三 种 格式 的 乘法 指令 。 值 得 注意 的 是 ， 用 来 存 
放 乘积 结果 的 目的 操作 数 不 能 是 存储 器 操作 数 。 这 可 能 有 些 受 限制 ， 但 是 某 些 处 理 器 的 限制 条 
件 更 多 。 实 际 上 ， 大 多 数 8 位 微 处 理 器 ， 包 括 Intel 8080， 都 没有 乘法 指令 ， 所 有 的 乘法 运算 都 
必须 通过 软件 编程 来 实现 。 

本 节 用 一 个 程序 例子 作 总 结 。 该 程序 利用 存储 器 中 存放 的 矩形 的 长 和 宽 ， 计 算 矩 形 的 面 
积 (长 * 宽 )。( 很 明显 ， 相 比 用 汇编 语言 或 者 其 他 语言 编写 计算 机 程序 来 计算 ， 使 用 一 个 计算 
器 更 合适 。) 图 3-18 给 出 了 程序 的 源 代码 。 注 意 ， 由 于 长 和 宽 都 是 正 数 ， 所 以 该 程序 使 用 mul 


; program to find the area of a rectangle 
; author: R. Detmer 
; Gate: revised 5/2005 


-386 
.MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
-STACK 4096 ; reserve 4096-byte stack 
. DATA ; reserve storage for data 


long DWORD 35 
wide DWORD 27 


. CODE ; start of main program 
; code 


start: 
mov eax, long ; length 
mul wide ; length * width 


INVOKE ExitProcess, 0 ; exit with return code 0 
PUBLIC _start ; make entry point public 
END 





图 3-18 ”计算 和 矩形 面积 程序 
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而 不 是 imul 来 计算 乘积 。 在 程序 中 ， 变 量 的 长 度 和 宽度 命名 为 long 和 wide， 而 不 是 length 和 
width， 其 原因 是 length 和 width 是 MASM 的 保留 字 。 如 果 在 汇编 程序 时 ， 出 现 了 一 个 不 常见 
ars 请 查看 附录 C， 检 查 一 下 是 否 程序 不 小 心 用 保留 字 作为 标识 符 了 。 
图 3-19 中 展示 的 是 ， 在 我 们 的 计算 矩形 区 域 面 积 的 程序 中 的 mul 指令 执行 后 的 Windbg 的 
屏幕 截图 。 十 六 进 制 数 3B1 在 EAX 中 ， 但 是 应 当 注意 到 EDX 中 的 数 全 被 置 零 一 一 实际 上 mul 
虽 令 的 计算 结果 是 00000000000003B1。 





; start of main program cous 


eax, long ; length 
wide ; length * width 


INVOKE ExitProcess, 0 > exit with return code 0 
Jc _stact ; make entry point public 
a END 


x00404020 00 00 00 DO 00 0G 09 00 GƏ 90 89 00 GO 09 $0 00 ... 
xH0404030 06 68 89 GO UG ON 09 9V GO JA 8G 0G G9 00 BA OO ... 
lOx0404040 OO 80 0G 66 09 90 09 00 QO 98 QG 9G GO 08 HO OO 


in Co 12 | Proc po00x944 





图 3-19 计算 矩形 面积 程序 的 执行 


练习 3.3 
1. 对 于 如 下 问题 ， 假 设 已 有 指令 执行 “前 ”的 值 ， 给 出 该 指令 执行 “后 ”的 值 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 
a. EAX: FF FF FF E4 
EBX: 00 00 00 02 mul ebx EAX, EDX, CF, OF 
b. AX: FF FF FF E4 
Value PAIRS : mul Value EAX, EDX, CF, OF 
FF FF FF 3A 
c. AX: FFFF mul ax AX, DX, CF, OF 
d. AL: OF 
BH: 4C mul bh AX, CF, OF 
e. AL: FO 
BH: C4 mul bh AX, CF, OF 
f. EAX: 000000 17 
ECX: 000000 B2 imul ecx EAX, EDX, CF, OF 
g. EAX: FF FF FF E4 
EBX: 00 00 04 C2 imul ebx EAX, EDX, CF, OF 


h. AX: FF FF FF E4 
Value 中 的 双 字 : imul Value EAX, EDX, CF, OF 
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FF FF FF 3A 
i. EAX: FF FF FF FF imul eax EAX, EDX, CF, OF 
j- AL: OF 
BH: 4C imul bh AX, CF, OF 
k. AL: FO 
BH: C4 imul bh AX, CF, OF 
2. 给 出 习题 1 中 每 条 指令 的 操作 码 。 
3. 对 于 如 下 问题 ， 假 设 已 有 指令 执行 “前 ”的 值 ， 给 出 该 指令 执行 “后 ”的 值 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 
a. EBX: 00 00 00 17 
ECX: 00 00 00 B2 imul ebx, ecx EBX, CF, OF 
b. EAX: FF FF FF E4 
EBX: 00 00 04 C2 imul eax, ebx EAX, CF, OF 
c. EAX: 0000 OF B2 imul eax, 15 EAX, CF, OF 
d. ECX: 00 007C E4 
Mult 中 的 双 字 : imul ecx, Mult ECX, CF, OF 
00 00 65 ED 
e. DX: 7C E4 
BX: 4930 imul dx, bx DX, CF, OF 
f. DX: OF E4 
Value 中 的 字 : 04 C2 im ax, value DX, CE OF 
g. EBX: 00 00 04 C2 imul ebx, -10 EBX, CF, OF 
h. ECX: FF FF FF E4 imul ebx, ecx, 5 EBX, CF, OF 
i. EDX: 0000 00 64 imul eax, edx, 10 EAX, CF, OF 


4. 给 出 习题 3 中 每 条 指令 的 操作 码 。 
. 假定 对 于 x 的 某 个 值 ， 需 要 计算 下 列 多 项 式 的 值 : 
p(x)=5x°—7x7+3x—10 
如 果 以 较 直 截 的 方法 计算 该 多 项 式 的 值 ， 如 : 
5*x*x*x—7*x*x+3*x— 10 
则 有 6 次 乘法 运算 和 3 次 加 /减法 运算 。 基 于 Homer 方法 计算 该 多 项 式 的 值 ， 则 等 价 于 如 下 
形式 : 
((5*x—7)*x+3)*x—10 
这 个 表达 式 中 仅 有 三 次 乘法 运算 。 
假定 x 的 值 存 放 在 EAX 寄存 器 中 。 
a. 根据 第 二 种 表达 方式 编写 80x86 汇编 程序 ， 计 算 p(x) 多 项 式 的 值 ， 并 将 计算 结果 存放 在 
b. 根据 第 三 种 表达 方式 编写 80x86 汇编 程序 ， 计 算 p(x) 多 项 式 的 值 ， 并 将 计算 结果 存放 在 
EAX 中 。 
c. 比较 以 上 两 种 方法 需要 的 目标 代码 的 字 节 总 数 。 
6. 80x86 体系 结构 对 于 有 符号 数 和 无 符号 数 的 乘法 有 不 同 的 指令 ， 而 对 于 有 符号 数 和 无 
符号 数 的 加 法 却 没 有 各 自 的 指令 。 为 什么 对 于 乘法 需要 有 不 同 的 指令 ， 而 对 于 加 法 却 
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没有 呢 ? 
编程 练习 3.3 


1. 假设 图 3-18 中 的 计算 矩形 面积 的 程序 的 长 为 30 000， 宽 为 20 000。 编 译 并 运行 该 程序 。 在 
Windbg 中 ， 执 行 mul 指令 后 ， 和 矩形 面积 的 结果 是 多 少 ? 

2. 编写 一 个 完整 的 80x86 汇编 语言 程序 ， 箱 子 的 长 、 宽 、 高 存放 在 存储 器 中 ， 计 算 箱 子 的 体积 (长 x 
宽 X 高 )， 结 果 存 放 在 EAX 中 。 

3. 编写 一 个 完整 的 80x86 汇编 程序 ， 箱 子 的 长 、 宽 、 高 存放 在 存储 器 中 ， 计 算 箱子 的 表面 积 2X (长 x 
宽 十 长 X 高 十 宽 X 高 )。 

4. 假定 某 人 有 一 定数 量 的 硬币 〈 便 士 、 五 分 、 一 角 、 二 角 五 分 、 五 十 分 和 一 美元 硬币 )， 如 果 要 
计算 总 的 硬币 值 〈( 用 分 作 单 位 ) 和 总 的 硬币 个 数 。 编 写 一 个 完整 的 80x86 汇编 程序 ， 计 算 总 
的 硬币 值 ， 存 放 在 EAX; 计算 总 的 硬币 个 数 ， 存 放 在 ECX 中 。 


3.4 ”除法 指令 


Intel 80x86 的 除法 指令 和 单 操作 数 乘 法 指令 很 相似 ， 指 令 idiv 用 于 有 符号 二 进 制 补 码 整 
数 的 除法 ,指令 div 用 于 无 符号 整数 的 除法 。 回 想 一 下 , 单 操作 数 乘法 指令 用 乘 数 和 被 乘 数 根 乘 ， 
并 得 到 一 个 两 倍 长 的 乘积 。 而 除法 指令 用 一 个 两 倍 长 的 数 作为 被 除数 ， 用 一 个 单 倍 长 度 的 数 作 
为 除数 ， 最 后 得 到 单 倍 长 度 的 商 和 单 倍 长 度 的 余数 。 在 开始 除法 运算 之 前 ，80x86 用 指令 来 产 
生 一 个 双 倍 长 的 被 除数 。 

除法 指令 的 格式 是 

idiv source 
和 


div source 


URER EB (source) 就 是 除数 。 除 数 可 以 存放 在 寄存 器 或 存储 器 中 ， 但 不 能 是 立即 数 。 
idiv 和 div 使 有 隐 含 的 被 除数 。 如 果 源 操作 数 是 字 节 长 度 的， 那么 双 字 节 长 度 的 被 除数 也 就 
是 一 个 字 长 ， 必 须 存 储 在 寄存 器 AX 中 。 如 果 源 操作 数 是 一 个 字 长 ， 那 么 双 倍 长 度 的 被 除数 是 
双 字 长 度 ， 存 放 在 DX:AX 中 ， 即 它 的 低 16 位 存放 在 AX 寄存 器 中 ， 高 16 位 在 DX 寄存 器 中 ; 
如 果 源 操作 数 是 一 个 双 字 长 的 ， 那 么 被 除数 应 是 四 字 长 (64 位 )， 存 放 在 EDX:EAX 中 ， 即 它 的 
低 32 位 存放 在 EAX 寄存 器 ， 高 32 位 存放 在 EDX 寄存 器 中 。 

图 3-20 总 结 了 80x86 除法 指令 中 被 除数 、 除 数 、 商 和 余数 的 各 种 情况 。 


源 操作 数 隐 含 的 操作 数 
(除数 ) 大 小 (被 除数 ) 


字 节 AX 
字 DX:AX 
双 字 EDX:EAX 


图 3-20 80x86 除法 指令 的 操作 数 和 结果 
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除法 指令 不 会 改变 源 操 作 数 〈 除 数 )。AX 中 字 长 的 被 除数 ， 被 字 节 长 的 除数 进行 除 操作 后 ， 

商 将 放 人 寄存 器 AL 中 ,余数 将 放 入 寄存 器 AH 中 ; DX 和 AX 中 的 一 个 双 字 被 字 长 的 除数 进行 

除 操作 后 ， 商 将 存 人 AX 寄存 器 中 ， 而 余数 存 人 寄存 器 DX 中 ; EDX 和 EAX 中 的 一 个 四 字 长 

的 数 被 双 字 长 的 除数 进行 除 操作 后 ， 商 将 在 入 EAX 寄存 器 ， 而 余数 将 在 人 EDX 寄存 器 。 对 于 
所 有 的 除法 运算 ， 被 除数 、 除 数 、 商 、 余 数 必须 满足 下 面 的 等 式 


BRB = i * 除数 十 余数 
对 于 无 符号 的 div 操作 ， 被 除数 、 除 数 、 商 和 余数 都 被 当 作 非 负数 看 待 。 对 于 有 符号 数 除 
法 指令 idiv， 商 的 符号 使 用 一 般 的 符号 规则 ， 由 被 除数 和 除数 决定 ， 余 数 的 符号 总 是 和 被 除数 


的 相同 。 
除法 指令 不 对 任何 标志 位 赋值 。 它 们 可 能 会 改变 AF、CF、OF、 PF, SF 和 ZF 预先 设置 的 值 。 
下 面 的 例子 说 明了 除法 指令 是 如 何 执行 的 。 


指令 执行 之 前 执行 指令 指令 执行 之 后 
EDX: 00 00 0000 div ebx ; 100/13 EDX 00 | 00 | o0 | os | 
EAX: 00 00 00 64 

EBX: 00 00 00 0D EAX | o0 | 00 | o0 | o7 | 
DX: 00 00 idiv cx ; 100/13 DX 

AX: 00 64 

CX: 00 0D AX | o0 | 07 | 

AX: 00 64 div Divisor ; 100/13 AX 


Divisor 中 的 字 节 :0D 





在 这 些 例子 中 ， 十 进 制 数 100 被 13 除 。 因 为 

100 = 7*13 十 9 
商 是 7， 余数 是 9。 对 于 双 字 长 的 除数 ， 商 是 在 EAX 中 ， 余 数 在 EDX。 对 干 单字 长 的 除数 ， 商 
是 在 AX 中 ， 余 数 在 DX 中 。 对 于 单字 节 长 的 除数 ， 商 是 在 AL 中 ， 余 数 在 AH 中 。 

对 于 除法 运算 ， 若 其 中 被 除数 或 除数 为 负 ， 类 似 于 上 面 的 等 式 


100 = (—7)*(-13) + 9 (100/--13, Ri -7， 余 数 9) 
一 100 = (—7)*13 + (-9) (-100/13, Ri —7, aa -9) 
~100 = 7*(—13) + (一 9) (一 100/ 一 13， 商 7， 余数 一 9) 


注意 ， 在 这 些 例子 中 ， 可 以 发 现 余数 的 符号 与 被 除数 的 符号 是 相同 的 。 接 下 来 的 例子 给 出 
了 对 双 字 长 除数 13 或 一 13 的 等 式 。 其 中 ， 在 第 二 个 和 第 三 个 例子 中 ， 被 除数 -100 在 EDX 和 
EAX 寄存 器 中 被 表示 成 64 位 数 FF FF FF FF FF FF FF 9C, 
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示例 
指令 执行 之 前 执行 指令 指令 执行 之 后 


EDX:00000000 idiv ecx ; 100/(~13) EDX | 00 | o0 | 00 | os | 
EAX: 00 00 00 64 
wen 二 加 加 加 加 


EDX: FFFFFFFF idiv ecx ; -100/13 EDX 


ECX: 00 00 00 0D EAX 
EDX: FFFFFFFF idiv ecx ; -100/(-13) EDX 


EAX: FF FF FF 9C 


ECX: FF FF FF F3 EAX o0 | 00 | o0 | 07 | 


El 
El 





最 后 ， 这 两 个 例子 有 助 于 说 明 有 符号 数 除法 和 无 符号 数 除法 的 不 同 之 处 。 使 用 有 符号 数 的 除 
法 ,一 511 除 以 -32, 得 到 商 15 和 余数 -31。 对 于 无 符号 数 除法 , 65025 除 以 255, 得 到 商 255 和 余数 0。 


指令 执行 之 前 执行 指令 指令 执行 之 后 
AX: FE 01 idiv bl ; 一 511/ (一 32) AX 
BL: RO 
AX: FE 01 div bl ; 65025/255 AX 
BL: FF 





对 于 乘法 ， 在 每 个 单 操作 数 格式 中 ， 双 倍 长 的 目标 地 址 能 确保 存放 乘积 一 这样 在 单 操 
作 数 乘法 运算 中 就 不 会 出 错 。 但 是 ， 在 除法 中 就 有 可 能 有 错 ， 一 个 显而易见 的 错误 ， 就 是 除数 
为 0 的 情况 。 还 有 可 能 出 现 错误 的 情况 是 ， 是 商 太 大 而 不 能 存 入 单 倍 长 的 目标 地 址 中 。 比 如 ， 
00 02 46 8A 除 以 00 02， 商 12345 太 大 而 不 能 存 人 AX 寄存 器 中 。 如 果 在 除法 操作 运算 时 出 错 ， 
80x86 将 产生 异常 (exception)。 对 于 不 同 的 系统 来 说 ， 处 理 异 常 的 程序 或 者 中 断 控制 器 是 各 种 
各 样 的 。 在 Windbg 中 ， 如 果 程 序 运行 时 出 现 了 除法 的 错误 ， 程 序 就 会 中 断 。 

图 3-21 列 出 了 div 和 idiv 指令 所 允许 的 操作 数 类 型 。 这 些 指令 的 操作 码 相同 ,正如 图 3-8 
所 示 ， 这 些 指令 也 是 利用 mod-reg-rm 字 节 中 的 reg 字段 来 区 别 。 

对 给 定 长 度 的 操作 数 进行 算术 运算 时 , 在 执行 除法 操作 前 , 被 除数 必须 转变 成 两 倍 长 度 的 数 。 
对 于 无 符号 数 的 除法 ， 一 个 双 字 长 大 小 的 被 除数 必须 转变 成 四 倍 字 长 大 小 的 数 ， 这 个 数 存 放 在 
EDX 寄存 器 中 ， 它 的 高 位 部 分 都 是 零 。 实 现 的 方法 有 很 多 种 ， 下 面 是 其 中 的 两 种 方法 。 


mov edx, 0 
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8 位 寄存 器 
16 位 寄存 器 
32 位 寄存 器 


存储 器 字 节 
存储 器 字 
存储 器 双 字 





图 3-21 div 和 idiv 指令 
和 


sub edx, edx 


在 做 无 符号 数 除法 前 ， 如 果 被 除数 是 字 操作 数 ， 可 以 用 类似 的 指令 将 DX 的 高 位 置 0， 如 果 被 
除数 是 字 节 操作 数 ， 则 可 将 AH 的 高 位 置 0。 

对 于 有 符号 数 除 法 ， 情 况 就 要 复杂 多 了 。 正 的 被 除数 高 位 必须 用 0 扩展 ， 负 的 被 除数 高 位 
必须 用 1 扩展 。80x86 有 三 个 指令 可 以 实现 这 项 工作 ，cbw、cwd 以 及 cdq 指令 。 与 前 面 所 提 
到 的 指令 不 同 ， 这 三 条 指令 都 没有 操作 数 。 其 中 cow 指令 是 用 AL 作为 源 操作 数 ，AX 作为 目 
的 操作 数 ，cwa 用 AX 作为 源 操作 数 ，DX: AX 作为 目的 操作 数 ，cdq 是 用 EAX 作为 源 操作 数 ， 
EDX: EAX 作为 目的 操作 数 。 源 寄存 器 的 值 不 会 改变 ， 但 它们 会 作为 有 符号 数 扩展 到 AH、DX 
或 者 EDX 中 。 这 些 指 令 总 结 在 图 3-22 中 。 





图 3-22 cbw, cwd Fl cda 指令 


chw 指令 《将 字 节 转换 为 字 ) 将 AL 寄存 器 中 的 二 进 制 补 码 数 扩展 为 AX 中 的 一 个 字 长 的 
数 。cwd 将 字 转 换 为 双 字 ) 指令 将 AX 寄存 器 中 的 单字 长 的 二 进 制 数 扩展 成 双 字 长 数 ， 存 放 
在 寄存 器 DX 和 AX h. cdg (将 双 字 转换 为 四 字 ) 将 EAX 中 的 双 字 扩展 为 四 字 长 ， 放 在 寄存 
器 EDX 和 EAX 中 。 每 条 指令 都 复制 源 数据 的 符号 位 到 运算 结果 的 高 位 部 分 中 的 每 一 位 ， 这 些 
指令 都 不 影响 标志 位 。 下 面 是 一 些 例子 。 


指令 执行 之 前 执行 指令 指令 执行 之 后 
EAX: FF FF FA 13 oda EDX 
EDX: 77 77.27.72 

Wooo 





EAX: FF FF FA 13 cdq EDX | FF 


EDX: 7? 2272 9? 


AX: 07 0D cwd DX 


DX: ?? ?? 


AX: 2953 chw AX 00 [ss 


AX: 7? C6 chw 





本 小 节 用 一 个 简单 的 程序 作 总 结 ， 该 程序 是 将 摄氏 温度 转换 成 华氏 温度 。 图 3-23 给 出 了 源 
代码 。 实 现 的 方程 是 

F= (9/5) *C+32 
其 中 斑 是 华氏 温度 ，C 是 摄氏 温度 。 程 序 中 报 氏 温度 的 初始 值 为 35， 这 个 值 是 一 个 双 字 长 的 
数 ， 存 储 在 cTemp 存储 器 中 ， 得 到 的 最 终 值 是 相应 的 华氏 温度 ， 它 也 是 一 个 双 字 长 的 数 ， 存 储 
在 fTemp 存储 器 中 。 初 始 值 现在 用 的 是 35， 当 然 ， 也 可 用 其 他 值 作为 初始 值 。 

目前 所 涉及 的 算术 指令 都 是 整数 运算 ， 程 序 得 到 的 结果 是 对 小 数 部 分 进行 取 整 的 结果 。 在 
除 以 5 之 前 ,将 9 和 cTemp 相 乘 ,这 一 点 非常 重要 , AA 9/5 的 整数 商 为 1。 如果 cTemp 先 被 5 除 ， 


; program to convert Celsius temperature to Fahrenheit 
; uses formula F = (9/5)*C + 32 

; author: R. Detmer 

; date: revised 5/05 


-386 
-MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
.STACK 4096 ; reserve 4096-byte stack 


.DATA ; reserve storage for data 
cTemp ; Celsius temperature 
fTemp ? ; Fahrenheit temperature 


. CODE 
_start: 
eax, cTemp ; start with Celsius temperature 
eax, 7 C*9 
eax, 2 ; rounding factor for division 
ebx,5 ; divisor 
; prepare for division 
ebx ; C*9/5 
eax, 32 7 C*9/5 + 32 
fTemp, eax 7 save result 


INVOKE ExitProcess, 0 ; exit with return code 0 


PUBLIC _start ; make entry point public 
END 


图 3-23 ”转换 摄氏 温度 为 华氏 温度 程序 





再 与 9 相 乘 ， 则 这 种 方法 比 第 一 种 方法 产生 的 误差 更 大 。( 为 什么 ? ) 为 了 得 到 取 整 运算 的 正确 
结果 , 在 除 之 前 将 除数 的 一 半 加 到 被 除数 中 。 由 于 方程 中 的 除数 是 5, 取舍 后 的 2 加 到 被 除数 中 。 
注意 ，cwd 指令 在 做 除法 前 通常 扩展 被 除数 。 

图 3-24 展示 的 是 Windbg 中 该 程序 的 结束 部 分 。 如 果 手 算 ,35*9 十 2 ERE 317. 317 BRAS, 
商 是 63， 余 数 2 (仍然 在 EDX 中 )。 最 后 ， 用 32 加 63 得 到 95， 在 EAX 和 第 二 个 存储 器 中 显 
示 为 双 字 长 的 十 六 进 制 数 SF。 





2 start with Celsius temperatu 
2 Cr9 

: rounding factor for division 
+ divisor 

¢ prepare for division 

2 C*9/5 

3 Cr9/5 + 32 

> save result 


INVOKE ExicProcess, 0 # exit with return code 0 
PUBLIC start ; make entry point public 
END 


| [inh Col12 | Proc 000:0x9ec | Thrd000:0xo00 [Aste [ove [CAPS [NUM 





图 3-24 摄氏 温度 转换 为 华氏 温度 程序 的 执行 
练习 3.4 


1. 对 于 如 下 问题 的 每 部 分 ， 假 设 已 有 指令 执行 “前 ”的 值 ， 给 出 该 指令 执行 “后 ”的 值 。 这 些 
指令 中 有 些 指令 会 造成 除法 运算 出 错 ， 指 出 这 样 的 指令 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 
a. EDX: 00 00 00 00 
EAX: 00 00 00 9A 


EBX: 00 00 00 OF idiv ebx EDX, EAX 
b. AX: FF 75 

Count 中 的 字 节 : FC idiv Count AX 
c. AX: FF75 

Count 中 的 字 节 . FC div Count AX 
d. DX: FF FF 

AX: FF 9A 

CX: 0000 idiv cx DX, AX 


e. EDX: FF FF FF FF 
EAX: FF FF FF 9A 
ECX: FF FF FF C7 idiv ecx EDX, EAX 
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CX: FF C7 idiv cx DX, AX 


CX: 00 00 idiv cx DX, AX 
h. EDX: 00 00 00 00 
EAX: 000001 5D 
EBX: 00 00 00 08 idiv ebx EDX, EAX 


2. 给 出 练习 1 中 每 条 指令 的 操作 码 。 
3. 在 做 无 符号 数 除法 之 前 ， 本 节 给 出 了 两 种 置 EDX 为 0 的 方法 。 使 用 


mov edx ，0 
或 
sub edx ,edx 
哪 条 指令 所 需 的 目标 代码 字 节 数 更 少 ? 
编程 练习 3.4 
1. 将 华氏 温度 转换 为 摄氏 温度 的 公式 为 : 
C= (5/9) * (F-32) 
写 一 个 完整 的 80x86 汇编 语言 程序 ， 该 程序 将 华氏 温度 转换 为 对 应 的 摄氏 温度 。 

2. 写 一 个 完整 的 80x86 汇编 语言 程序 ， 该 程序 有 四 个 双 字 长 的 成 绩 : Gradel, Grade2, Grade3， 
Grade4。 计 算 这 四 个 成 绩 的 总 和 “sum) 以 及 四 个 成 绩 的 平均 分 〈sum/4)， 分 别 放 在 双 字 长 的 
Sum 和 Avg 存储 单元 中 。 

3. 写 一 个 完整 的 80x86 汇编 语言 程序 ， 该 程序 有 四 个 双 字 长 的 成 绩 : Gradel, Grade2, Grade3, 
Grade4。 假 设 最 后 一 个 成 绩 是 期 末 考 试 成 绩 , 它 与 其 他 三 个 成 绩 一 样 计算 , 但 是 它 要 计算 两 次 。 
显示 成 绩 的 总 和 sum (最 后 一 个 成 绩 加 了 两 次 ) 和 平均 成 绩 〈sum/5 ) 。 

4. 写 一 个 完整 的 80x86 汇编 语言 程序 ， 该 程序 有 四 个 双 字 长 的 成 绩 : Gradel, Grade2, Grade3 ， 
Grade4; 以 及 4 个 权 系 数 : Weight1， Weight2, Weight3, Weight4。 每 个 权 系 数 表 示 其 对 应 
的 成 绩 应 该 在 sum 中 计算 的 次 数 。 加 权 总 和 为 : 

WeightedSum=Gradel * Weight] + Grade2 * Weight2 + Grade3 * Weight3 + Grade4 * Weight4 

权 系 数 总 和 为 :SumOfWeights=Weightl+Weight2+Weight3+Weigt4 

计算 加 权 后 的 总 和 、 权 系数 的 和 以 及 加 权 后 的 平均 值 (WeightedSum / SumOfWeight)。 将 
结果 以 双 字 形式 放 在 存储 器 中 。 


3.5 “本 章 小 结 


Intel 80x86 mov 指令 用 来 将 数据 从 一 个 位 置 复制 到 另 一 个 位 置 。 但 并 不 是 所 有 的 源 位 置 和 
目标 位 置 的 逻辑 组 合 都 是 可 以 的 。xchg 指令 交换 存储 在 两 个 地 址 中 的 数据 。 

80x86 体系 结构 有 很 多 用 于 字 节 长 、 字 长 和 双 字 长 整数 计算 的 指令 集 。ada 和 sub 指令 用 

来 做 加 法 和 减法 ，inc 和 dec 分 别 做 加 1 和 减 1 运算 。neg 指令 对 操作 数 进行 相应 的 二 进 制 
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的 取 补 。 

有 两 个 乘法 和 两 个 除法 指令 。imul 和 idiv 指令 ， 假 定 它 们 的 操作 数 是 有 符号 的 二 进 制 补 
码 数 ; mul 和 div 指令 ， 假 定 它们 的 操作 数 是 无 符号 的 。 许 多 乘法 指令 使 用 单 倍 长 度 的 操作 数 ， 
并 产生 一 个 双 倍 长 度 的 乘积 ， 其 他 格式 产生 一 个 和 乘 数 相同 长 度 的 乘积 。 除 法 指令 总 是 以 一 个 
双 倍 长 度 的 被 除数 和 一 个 单 倍 长 度 的 除数 开始 ， 运 算 结果 是 一 个 单 倍 长 度 的 商 和 一 个 单 倍 长 度 
HRE. ERAS RAREZA, cow, cwd, cdg 指令 用 于 扩展 被 除数 为 双 倍 长 度 。 乘 法 
运算 时 ， 标 志 位 的 设置 提示 可 能 出 现 的 错误 ， 除 法 运算 时 发 生 的 错误 会 产生 一 个 硬件 异常 ， 该 
异常 触发 一 个 过 程 来 处 理 错误 。 

操作 数 在 寄存 器 中 的 指令 通常 比 引用 操作 数 在 存储 器 中 的 指令 执行 速度 要 快 。 乘 法 和 除 鞭 
指令 相对 于 加 减法 指令 执行 得 要 慢 。 


第 4 章 分支 与 循环 


计算 机 强大 的 处 理 能 力 不 仅 在 于 它 可 选择 性 地 执行 代码 ， 还 在 于 它 可 高 速 地 执行 重复 的 算法 。 
用 高 级 语言 如 Java 和 C++ 语言 来 编写 程序 ， 用 if-then, if-then-else 和 case 结构 来 选择 性 地 执行 代 
码 , 并 且 运 用 while 循环 (循环 之 前 检查 条 件 )、 until 循环 (循环 之 后 检查 条 件 )、for (计数 器 控制 ) 
来 重复 执行 代码 。 一 些 高 级 语言 对 于 无 条 件 分 支 结构 使 用 goto 语句 实现 。 更 早期 的 一 些 语 言 ( 比 
如 旧版 本 的 Basic 语言 ), 依靠 很 简单 的 站 语句 和 大 量 的 goto 语句 , 执行 有 选择 的 分 支 和 循环 结构 。 

用 80x86 汇编 语言 编程 和 以 前 用 Basic 语言 编程 相似 。80x86 微 处 理 器 可 以 执行 一 些 与 for 
语句 功能 大 致 相同 的 语句 。 但 是 ， 对 于 大 多 数 分 支 和 循环 结构 ，80x86 是 用 那些 比 让 或 goto 语 
句 更 简单 ， 甚 至 更 原始 的 语句 来 完成 。 本 章 旨 在 论述 if-then, if-then-else, while, until 和 for 等 
语言 结构 在 机 器 上 是 如 何 实现 的 


4.1 无 条 件 转移 指令 


80x86 jmp (BK) 指令 与 高 级 语言 的 goto 语句 类 似 ， 用 汇编 语言 编写 代码 时 ，jmp 语句 
格式 如 下 : 


jmp StatementLabel 


其 中 StatementLabel 标号 与 其 他 汇编 语言 程序 语句 中 的 名 称 字段 一 致 。 回 想 一 下 ， 当 使 用 
标号 标识 一 个 可 执行 语句 时 ， 名 称 字段 后 面 是 跟着 冒号 ( : )， 但 jmp 语句 中 标号 不 用 冒号 。 
例如 ， 在 程序 应 该 终止 时 如 果 有 两 个 选择 条 件 ， 则 代码 可 以 包含 如 下 内 容 : 


jmp quit ; exit from program 
quit: INVOKE ExitProcess, 0 ; exit with return code 0 


图 4-1 显示 了 一 个 完 整 的 例子 ， 即 无 限 循环 的 程序 。 计 算 1+2+...+n 的 n 次 循环 .这 个 
程序 实现 可 用 下 面 的 伪 代 码 设 计 : 


number := 0; 
sum := 0; 
forever loop 
add 1 to number; 
add number to sum; 
end loop; 


编写 码 实现 像 这 样 的 一 个 设计 时 要 有 计划 地 使 用 寄存 器 和 存储 器 。 在 这 个 程序 实现 中 ， 
number 值 存 储 在 寄存 器 EBX 中 ， 并 且 sum 值 存储 在 寄存 器 EAX 中 。 没 有 用 存储 器 存放 数据 。 

在 图 4-2 中 ， 调 试 器 准备 开始 执行 这 个 程序 。 这 里 不 是 使 用 一 次 一 条 语句 的 单 步 方法 来 执 
行程 序 ， 而 是 在 程序 中 设置 断 点 。 当 程序 开始 运行 时 ， 它 将 会 在 设置 断 点 语句 的 位 置 暂停 。 在 
这 个 例子 中 , 断 点 设置 在 jmp 指令 处 , 以 便 能 查看 sum 〈 存 放 在 寄存 器 EAX 中 ) 和 mumber ( 存 
放 在 寄存 器 EBX H) 的 内 容 ， 并 进行 下 一 次 的 循环 。 因 此 ， 单 击 imp 指令 所 在 行 的 任何 位 置 ， 
并 选择 菜单 栏 中 的 “Edit/Breakpoints”。“Break at Location” 应 该 被 选中 。 点 击 “Ok” 按 钮 ， 对 
话 框 将 被 关闭 ， 并 且 jmp 指令 所 在 的 行将 以 红色 字体 突出 显示 。 现 在 ， 点 击 “Run to Cursor” 


; program to find sum 1 +2+... 
; author: R. Detmer 
; date: 7/2005 


-386 
.MODEL FLAT 


.STACK 4096 ; reserve 4096-byte stack 


. DATA ; reserve storage for data 


.CODE ; Start of main program code 
_start: 

mov ebx, 0 ; number := 

mov eax, 0 ; sum := 0 


inc ebx ; add 1 to number 
add eax, ebx ; add number to sum 
jmp forever ; repeat 
PUBLIC _start ; make entry point public 
END 





图 4-1 无 限 循环 结构 的 程序 


j; 
Bo Windbg - forever exe 


: program to find sum 1+2+...+n for n=1, 2, .. 
1 author: R. Detmer 
; date: 7/2005 


-386 
-MODEL FLAT 


-STACK 4096 7 reserve 4096-byte stack 
; reserve storage for data 
; start of main program code 


mov r ; number := 0 
mov , 7 sum := 0 


inc ; add 1 to number 
add ' ; add number to sum 
jmp ; repeat 
PUBLIC start 7 make entry point public 





~- finia, Col 1 | Proc 000:0xe20 ‘Thrd 000:0x6c0 


图 4-2 开始 执行 之 前 的 程序 
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按钮 出 , 执行 jmp 指令 后 面 的 语句 。 图 4-3 显示 了 程序 执行 后 的 结果 。 注 意 ,第 一 次 到 达 断 点 时 ， 
sum 和 number 的 值 都 是 1. 

点 击 了 5 “Run to Cursor” HA, KI Windbg 窗口 如 图 4-4 所 示 。 总 共 运 行 6 次 循 
KERZE, number (存放 在 寄存 器 EBX H) 的 值 为 6， 而 sum (存放 在 寄存 器 EBX 中 ) 的 
值 为 151。( 用 十 进 制 表示 为 21160)， 是 1+2+3+4+5+6 的 正确 结果 。 

图 4-1 程序 中 的 一 个 jmp 指令 把 控制 转移 到 这 条 jmp 语句 本 身 之 前 。 这 种 方法 称 为 向 后 
引用 (backward reference )。 代 码 


BT Windbe + forever exe 


fe Ear 


& CA. Richard 

; program to find sum 1+2+...+n for n=1, 2, -..- 
; author: R. Detmer 

; date: 7/2005 


-386 
-MODEL FLAT 


.STACK 4096 ; reserve 4096-byte stack 
; reserve storage for data 
; start of main program code 


ebx, 0 7 number : 
eax, 0 ; sum := 0 


ebx ; add 1 to number 
eax, ebx ; add number to sum 
7 make entry point public 





“Lh 19, Col 14 | Proc 000:0xe20 | Trd 000:0x600 | 


4-3 ”执行 循环 体 的 第 1 次 迭代 后 的 程序 


= P; 
B= Windbg - forever. exe 


; program to find sum 1+2+...+n for n=1, 2, ... 
; author: R. Detmer 
; date: 7/2005 


-386 
-MODEL FLAT 


.STACK 4096 ; reserve 4096-byte stack 
«DATA ; ceserve storage for data 
«CODE ; start of main program code 


ebx, 0 ; number : 
eax, 0 ; sum := 0 


ebx ; add 1 to number 
eax, add number to sum 
forever. repeat o ois IEA” 


make entry point public i 





En 19, Col 14 | Proc 000:0xe20 || Thrd O60:0x600 |» 


图 4-4 执行 循环 体 的 第 6 次 迭代 后 的 程序 
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jmp quit ; exit from program 


quit: INVOKE ExitProcess, 0 ; exit with return code 0 

说 明 的 是 一 个 向 前 引用 (forward reference), 

80x86 的 jmp 指令 主要 分 为 两 类 : 段 间 转移 〈intersegment) 和 段 内 转移 (intrasegment)。 
它们 都 是 通过 改变 指令 指针 寄存 器 (EIP) 的 值 来 实现 的 ， 这 样 下 一 个 要 执行 指令 的 地 址 来 自 于 
新 的 地 址 ， 而 不 是 当前 指令 的 下 一 个 地 址 。 段 间 转 移 改 变 代码 段 寄 存 器 CS 和 EP 内 容 。 但 是 ， 
在 平面 存储 模式 的 编程 中 不 会 出 现 这 种 情况 。 因 此 ， 这 里 不 讨论 这 些 指 令 。 图 4-5 列 出 了 段 内 
转移 指令 ， 其 中 ， 前 面 两 条 指令 是 最 常用 的 。 


near 跳 转 


short 跳 转 
寄存 器 间接 
存储 器 间接 





图 4-5 jmp 指令 


每 条 相对 转移 指令 包含 从 jmp 指令 本 身 开 始 的 目标 指令 的 位 移 量 。 这 个 位 移 量 加 在 下 一 个 
指令 的 地 址 上 就 是 要 寻找 的 目标 地 址 。 位 移 量 是 一 个 有 符号 数 ， 对 于 向 前 引用 ， 它 是 正 数 ， 而 
对 于 向 后 引用 ， 它 是 负数 。 对 于 相对 短 的 转移 指令 ， 只 存储 一 个 单字 节 的 位 移 量 。 在 做 加 法 运 
算 之 前 ， 这 个 位 移 量 首先 扩展 为 双 字 。 相 对 近 的 转移 包含 32 位 的 位 移 量 。 

8 位 位 移 量 是 一 个 相对 较 短 (short) 的 转移 ， 可 以 在 jmp 指令 之 前 ， 转 移 到 128 字 节 以 内 
的 目标 地 址 ;或 者 在 jmp 指令 之 后 ， 转 移 到 127 字 节 以 内 的 目标 地 址 。 位 移 量 是 通过 jmp 本 身 
的 目标 代码 后 面 的 字 节 数 来 计算 的 ， 这 是 因为 在 执行 一 条 指令 时 ， 钦 辑 上 EIP 包含 了 下 一 条 将 
要 执行 的 指令 的 地 址 。32 位 位 移 量 是 一 个 相对 近 (near) 的 转移 ， 在 jmp 指令 之 前 ， 可 转移 到 
2 147 483 648 字 节 内 的 目标 地 址 ; 或 在 jmp 指令 之 后 ， 转 移 到 2 147 483 647 字 节 以 内 的 目标 
地 址 。 

无 论 是 相对 短 的 还 是 近 的 转移 指令 ， 在 编写 代码 时 没有 什么 区 别 。 为 了 让 代码 紧凑 ， 如 果 
目标 地 址 范围 不 大 ， 汇 编 器 使 用 短 的 转移 指令 。 如 果 目 标 地 址 超过 128 个 字 节 ， 汇 编 器 自动 使 
用 近 的 转移 指令 。 

间接 转移 指令 使 用 一 个 32 位 的 地 址 作为 目标 地 址 ， 而 不 是 用 位 移 量 ， 但 是 ， 这 个 地 址 并 没 
有 写 在 指令 中 ， 而 是 保存 在 寄存 器 或 双 字 的 存储 器 中 。 因 此 ， 格 式 


jmp edx 


意思 是 转移 到 存储 于 EDX 中 的 地 址 处 。 存 储 器 间接 形式 可 以 使 用 任 一 有 效 的 双 字 内 存 地 址 。 如 
采 Target 在 数据 项 中 声明 为 双 字 ， 那 么 


jmp Target 
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将 转移 到 存储 于 Target 的 双 字 地 址 处 ， 而 不 是 指数 据 项 中 的 这 个 双 字 。 用 寄存 器 间接 寻 址 ， 可 
以 用 

jmp DWORD PTR [ebx] 


它 将 转移 到 存储 在 双 字 中 的 地 址 , 而 双 字 的 地 址 是 在 EBX 中 ! 但 是 这 些 间接 寻 址 形式 都 很 少 用 。 


练习 4.1 
1. 如 果 执 行 下 面 的 语句 
hardLoop: jmp hardLoop 


继续 执行 循环 语句 , 这 个 语句 的 目标 代码 是 什么 ? (如 果 不 能 推算 出 来 , 把 这 个 语句 放 到 程序 中 ， 
编译 程序 并 查看 清单 文件 。) 


2. 指出 下 列 代码 段 中 的 每 条 imp 指令 的 类 型 〈 相 对 近 转 移 ， 相 对 短 转移 ， 寄 存 器 间接 转移 ， 或 
存储 器 间接 转移 )。 


.DATA 
addrStore DWORD ? 
.CODE 
doAgain: 
. (3 instructions) 
jmp doAgain 
. (200 instructions) 
jmp doAgain 
jmp addrStore 


jmp eax 


jmp [edi] 


编程 练习 4.1 
修改 图 4-1 中 的 程序 ， 计 算 乘 积 ，n 次 循环 后 ，EAX 中 的 值 是 1*2*.…*m 的 值 。 


4.2 条件 转移 指令 、 比 较 指令 和 if 结构 

在 80x86 机 器 语言 中 ， 条 件 转 移 指令 可 以 实现 让 结构 、 其 他 选择 结构 以 及 循环 结构 。 条 件 
转移 指令 有 很 多 ， 每 种 指令 的 格式 如 下 : 

j--- targetStatement 


其 中 ， 助 记 符 的 最 后 部 分 定义 了 执行 转移 的 条 件 。 如 果 条 件 满足 ， 则 发 生 转 移 ， 否 则 执行 下 一 
条 指令 (条 件 转移 后 面 的 那 一 条 指令 )。 


但 有 些 条 件 转移 指令 的 条 件 是 由 标志 寄存 器 中 的 标志 位 来 设置 的 ， 如 jcxz/jecxz 指令 ， 


BRB ts 


它们 将 在 4.4 节 中 介绍 。 例 如 ， 指 令 

jz endWhile 
如 果 零 标志 位 被 设置 为 1， 则 转移 到 标号 endWhile 的 语句 ;否则 执行 下 面 的 语句 〈 助 记 符 jz 
表示 “ 零 转移 ”)。 

条 件 转移 指令 不 改变 任何 标志 位 ， 只 根据 已 设置 的 标志 位 的 值 做 出 相应 的 动作 。 回 想 一 下 ， 
标志 寄存 器 中 标志 位 是 如 何 取 值 的 。 有 些 指令 〈 如 mov) 保持 部 分 或 全 部 的 标志 位 不 变 ， 有 些 
aS (Madd) 根据 结果 的 值 来 设置 某 些 标志 位 ， 还 有 一 些 指 令 〈 如 div) 对 某 些 标志 位 的 改 
变 是 不 可 预知 的 。 因 此 ， 也 就 不 能 确定 标志 位 的 值 。 

例如 ， 假 设 EAX 寄存 器 中 的 值 与 一 个 表示 账户 余额 的 和 相 加 ， 并 且 根 据 新 的 余额 是 否 是 正 
数 、 零 或 负数 有 三 种 不 同 的 处 理 方 法 。 其 伪 代 码 设计 是 : 


add value to balance; 


if balance < 0 
then 

... { design for negative balance } 
elseif balance = 0 


then 

... {design for zero balance } 
else 

... {design for positive balance } 


end if; 


假设 余额 balance 以 双 字 形式 存放 存储 器 中 ， 且 value 存储 在 EAX 寄存器， 下面 是 实现 这 


个 设计 的 80x86 代码 段 ， 
add balance,eax ; add value to balance 
jns elselfZero ; jump if balance not negative 


; code for negative balance 
jmp endBalanceCheck 
elselIfZero: jnz elsePos ; jump if balance not zero 
; code for zero balance 
jmp endBalanceCheck 


elsePos: ase ; code for positive balance 


endBalanceCheck: 


通过 add 指令 来 设置 或 清 零 相 应 的 标志 位 。 在 上 面 的 代码 段 中 ， 其 他 的 指令 都 不 会 更 改 标 
志 位 。 这 段 代 码 首先 检查 balance 是 否 小 于 0 (balance<0) 。 完 成 这 项 工作 可 以 用 下 面 的 指令 ; 


jns elselfZero 


这 条 指令 的 意思 是 , 如 果 符 号 标志 位 为 0, 则 转移 到 elseIfZero; 也 就 是 说 , 如 果 (balance<0) 
不 成 立 ， 则 转移 到 elseIfZero。 跟 在 这 条 指令 后 的 代码 ， 与 该 伪 代 码 设计 中 的 第 一 个 then 后 面 的 
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语句 是 一 致 的 ， 即 ， 如 果 balance<0 条 件 为 真 时 所 要 执行 的 语句 。 语 句 

jmp endBalanceCheck 
是 这 个 模块 语句 中 的 最 后 一 个 语句 ， 它 是 必需 的 ， 这 样 CPU 能 跳 过 适合 其 他 情况 的 语句 。 如 果 
第 一 个 条 件 跳 转 转移 转 到 elselfZero， 则 余额 balance 必须 是 非 负 的 〈 零 或 正 数 )。 这 样 做 的 目的 
是 检查 balance 的 值 是 否 为 0。 如 果 零 标志 位 ZF 为 0， 那么 指令 


elselfZero: jnz elsePos 


将 跳 转 到 elsePos。 最 后 一 条 设置 标志 位 的 指令 是 开始 的 add 指令 ， 这 样 如 果 余 额 balance 不 
为 0 时 发 生 转 移 。 当 balance 为 0 ， 程 序 必须 无 条 件 转移 到 endBalanceCheck， 这 时 程序 再 次 结 
RR. Ba, FHS else 对 应 的 代码 在 elsePos 处 。 就 像 高 级 语言 一 样 ， 第 三 个 检查 是 不 必要 
的 ， 因 为 最 后 只 剩 下 一 种 可 能 的 情况 ， 即 balance 为 正 。 代 码 的 最 后 部 分 不 必用 转移 指令 转 到 
endBalanceCheck， 因 为 程序 最 终 会 执行 到 这 里 。 

以 上 的 80x86 代码 是 直接 按照 程序 中 语句 的 顺序 来 执行 的 。 如 果 用 汇编 语言 编程 ， 那 
么 ， 较 好 的 方法 是 : 首先 是 仔细 设计 ， 有 效 地 编码 ， 然 后 进行 检查 ， 看 看 是 否 有 必要 修改 ， 
使 之 更 加 有 效 ， 许 多 高 级 语言 编译 器 都 是 这 样 做 的 。 很 多 机 器 语言 程序 与 翻译 过 来 的 高 级 
语言 的 语句 的 顺序 是 一 致 的 。 最 后 ， 编 译 程序 优化 代码 ， 为 了 提高 效率 ， 再 重新 排列 一 些 
语句 的 顺序 。 

上 面 代码 中 ， 标 号 endBalanceCheck 本 身 就 占用 一 行 。 从 技术 上 讲 ， 这 个 标号 将 指向 任何 
跟 在 它 后 面 的 语 名 的 地 址 。 但 是 ， 把 它 作为 当前 设计 结构 中 的 一 部 分 ， 而 不 考虑 接 下 来 要 做 
什么 ， 这 样 更 简单 。 因 为 ， 即 使 改变 该 结构 后 面 的 内 容 ， 这 个 结构 的 代码 仍 保持 不 变 。 如 果 
下 一 条 语句 需要 另外 的 标号 ， 那 也 完全 没有 问题 一 一 多 个 标号 仍 能 指向 存储 器 中 的 同一 位 置 。 
标号 不 是 目标 代码 的 一 部 分 ， 因 此 多 余 的 标号 ， 并 不 会 增加 目标 代码 的 长 度 ， 也 不 会 增加 运 
行 时 间 。 

当 编写 代码 进行 实际 设计 时 ， 经 常 需 要 使 用 像 过、then、else 和 endif 这 样 的 标号 。 但 是 ， 
IF, ELSE fN ENDIF 都 是 MASM 的 指令 ， 因 此 它们 不 能 被 用 作 标 号 。 除 此 之 外 ，IF1、IF2 
和 其 他 一 些 可 能 想到 的 符号 也 是 备用 指令 。 一 个 解决 办 法 是 采用 较 长 的 描述 性 符号 作为 标号 ， 
如 上 例 中 的 elselfZero。 由 于 任何 保留 字 都 不 能 包含 下 划 线 ， 因 此 ， 还 有 一 个 解决 办 法 是 ， 当 原 
程序 中 含有 并 列 的 关键 字 时 ， 使 用 像 过 1 和 endif 2 为 这 样 的 符号 作为 标号 。 

术语 设置 (set) KEE (reset) 分 别 是 指 对 一 个 标志 位 置 1 或 0 (有 了 时 使 用 clear 代替 
reset)。 许 多 指令 可 用 来 为 标志 位 置 1 或 清 0， 不 过 ， 使 用 cmp (ER) 指令 为 标志 位 赋值 可 能 
是 最 常用 的 方法 。 

每 条 cmp 指令 都 对 两 个 操作 数 进行 比较 ,并 为 AF、CF、OF、 PF, SF 和 ZF 标志 位 置 0 或 置 1。 
cmp 指令 的 唯一 任务 就 是 确定 标志 位 的 值 ， 这 不 仅仅 是 其 他 功能 的 副作用 。 每 条 cmp 指令 的 格 
式 如 下 : 

cmp operandi, operand2 

cmp 指令 通过 计算 operand] 减 去 operand2 的 值 来 进行 比较 ， 就 像 一 条 sub 指令 。 标 志 位 
的 设置 是 由 差 值 和 执行 减法 时 的 情况 来 决定 的 。cmp 指令 和 sub 指令 的 不 同 之 处 在 于 ，cmp 指 
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令 中 ， 位 于 operand) 的 值 不 会 改变 。 本 书 主要 讨论 的 标志 位 是 CF、OF、SF 和 ZF。 减 法 中 有 
借 位 时 ， 将 进位 标志 位 CF 置 1; 没有 借 位 时 ， 将 其 清 0。 有 溢出 时 ， 将 游 出 标志 位 OF 置 1; 
否则 清 0。 如 果 差 值 是 一 个 负 的 二 进 制 补 码 数 ， 则 将 符号 标志 位 SF 置 1 ， 否 则 清 0。 最 后 ， 如 
果 差 值 为 0， 则 零 标志 位 ZF 置 1 ; 如果 不 为 0， 则 清 0。 

下 面 举例 说 明 ， 对 于 一 些 常见 的 表示 字 节 长 度 的 数 进行 比较 ， 标 志 位 是 如 何 设置 的 。 回 想 
一 下 ， 减 法 操作 无 论 对 于 无 符号 数 还 是 有 符号 数 〈 二 进 制 补 码 ) 来 说 ， 都 是 一 样 的 。 就 像 一 个 
只 有 一 位 的 数 ， 它 的 形式 即 可 以 用 无 符号 数 表 示 ， 也 可 以 用 有 符号 数 表示 。 但 对 于 标志 位 而 言 ， 
无 论 是 对 无 符号 数 还 是 有 符号 数 进行 比较 后 ， 可 能 会 有 不 同 的 解释 。 下 表 列 出 了 有 符号 数 和 无 
符号 数 比 较 时 操作 数 之 间 的 关系 。 





标志 位 说 明 

人 OP SF OZ ARSE  TESM 
1 3B 3B 00 0 0 0 1 opl = op2 op] = op2 
2 3B 15 26 0 0 0 0 opl > op2 opl > op2 
3 15 3B DA 1 0 1 0 opl < op2 opl < op2 
4 F9 F6 03 0 0 0 0 opl > op2 opl > op2 
5 F6 F9 FD 1 0 1 0 opl < op2 opl < op2 
6 15 F6 1F 1 0 0 0 opl > op2 op! < op2 
7 F6 15 El 0 0 1 0 opl < op2 opl > op2 
8 68 AS C3 1 1 1 0 opl > op2 op! < op2 
9 AS 68 3D 0 1 0 0 opl < op2 opl > op2 





标志 位 的 值 表示 了 一 种 什么 关系 呢 ? 是 相等 ? 小 于 ? 还 是 大 于 ? 相等 的 情况 比较 简单 ， 不 
管 是 有 符号 数 还 是 无 符号 数 ， 当 且 仅 当 操作 数 1 和 操作 数 2 的 值 相等 时 ，ZF 标志 位 置 1。 表 中 
的 例 1 就 是 这 种 情况 ， 小 于 和 大 于 的 情况 则 需要 进一步 的 分 析 。 

首先 考虑 小 于 的 情况 。 当 操作 数 1 小 于 操作 数 2 时 ， 看 起 来 似乎 有 借 位 ， 应 该 将 进位 标 
志 位 置 1!。 如 果 操 作 数 是 无 符号 数 ， 这 样 做 逻辑 上 是 正确 的 。 表 中 例 3、5、6 和 8 都 是 把 操作 
数 作为 无 符号 数 ， 且 opl < op2， 这 样 的 情况 下 ， 确 实 是 CF=1。 因 此 ， 对 于 无 符号 数 ，CF = 0 
意味 着 op1 > op2。 对 于 无 符号 数 ， 严 格 意 义 上 的 不 相等 是 指 CF=0 H ZF=0， 也 就 是 opl = op2 
并 且 opl 关 op2 。 

例 3、5、7 和 9 是 把 操作 数 opl 和 op2 当成 有 符号 数 ， 且 opl < op2， 这 时 SF 关 OF, 在 
剩余 例子 中 ，SF = OF， 而 且 操 作 数 opl 和 op 是 有 符号 数 ，opl > op2。 对 于 无 符号 数 ， 严 格 
意义 上 的 不 相等 是 指 SF = OF， 而 且 ZF=0。 也 就 是 op1 =op2, JfH opl Æ op2 。 

图 4-6 列 出 了 cmp 指令 。 回 顾 一 下 图 3-7， 图 4-6 各 个 列 的 内 容 看 起 来 几乎 与 sub 指令 是 
完全 一 样 的 。 对 于 某 些 操作 数 的 组 合 还 有 一 些 可 选 的 操作 码 ， 这 里 列 出 的 都 是 MASM 6.11 使 用 
的 操作 码 。 

一 些 要 说 明 的 问题 是 立即 操作 数 。 这 些 可 以 根据 个 人 爱好 来 选择 作为 数 的 基数 或 字符 来 纺 
码 。 假 定 pattern 在 数据 段 中 指向 一 个 字 ， 那 么 ， 下 面 任何 一 种 方式 都 是 允许 的 。 
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8 位 寄存 器 8 位 立即 数 
16 位 寄存 器 8 位 立即 数 
32 位 寄存 器 8 位 立即 数 
16 位 寄存 器 16 位 立即 数 
32 位 寄存 器 32 位 立即 数 
8 位 立即 数 
16 位 立即 数 
32 位 立即 数 
存储 器 字 节 8 位 立即 数 
存储 器 字 3 位 立即 数 
存储 器 双 字 8 位 立即 数 
存储 器 字 16 位 立即 数 
存储 器 双 字 32 位 立即 数 
8 位 寄存 器 8 位 寄存 器 
16 位 寄存 器 16 位 寄存 器 
32 位 寄存 器 32 位 寄存 器 
8 位 寄存 器 存储 器 字 节 
16 位 寄存 器 存储 器 字 
32 位 寄存 器 存储 器 双 字 
存储 器 字 节 8 位 寄存 器 
存储 器 字 16 位 寄存 器 
存储 器 双 字 32 位 寄存 器 





图 4-6 cmp 指令 


cmp eax, 356 

cmp pattern, od3a6h 

cmp bh, '$! 

注意 ， 立 即 数 必须 是 第 二 个 操作 数 。 指 令 

cmp 100, total ; illegal 


是 不 允许 的 ， 因 为 第 一 个 操作 数 是 立即 数 。 

最 后 ， 图 4-7 列 出 了 一 些 条 件 转移 指令 。 这 些 指令 中 ， 许 多 指令 有 可 供 选 择 的 助 记 符 ， 但 
这 些 助 记 符 能 生成 完全 一 样 的 机 器 代码 ， 并 且 可 用 不 同 的 方式 描述 同样 的 设置 条 件 。 在 同一 给 
定 的 设计 中 ， 通 常 使 用 一 个 助 记 符 比 使 用 不 同 助 记 符 更 加 自然 。 

条 件 转移 指令 总 是 将 第 一 个 操作 数 与 第 二 个 操作 数 进行 比较 ,例如 ,对 于 指令 jg, 它 就 是 “大 
于 则 转移 ”的 意思 ， 是 指 如 果 操 作 数 1 > 操作 数 2 ， 则 转移 。 

任何 条 件 转移 指令 都 不 会 改变 标志 位 的 值 。 每 一 条 指令 都 有 短 和 近 两 种 转移 形式 。 和 短 的 
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大 于 则 转移 
不 小 于 或 等 于 则 转移 
大 于 或 等 于 则 转移 
不 小 于 则 转移 
小 于 则 转移 
不 大 于 或 等 于 则 转移 
小 于 或 等 于 则 转移 
不 大 于 则 转移 
操作 码 
描述 转移 标志 短 
大 于 则 转移 
不 小 于 或 等 于 则 转移 
大 于 或 等 于 则 转移 
不 小 于 则 转移 
小 于 则 转移 
不 大 于 或 等 于 则 转移 
小 于 或 等 于 则 转移 
不 大 于 则 转移 
操作 码 
描述 转移 标志 短 
等 于 则 转移 
为 0 则 转移 
不 等 于 则 转移 
不 为 0 则 转移 
符号 位 为 1 则 转移 
符号 位 不 为 1 则 转移 
有 进位 则 转移 
无 进位 则 转移 
为 偶数 则 转移 
为 偶数 则 转移 
不 为 偶数 则 转移 
为 奇数 则 转移 
溢出 则 转移 
无 溢出 则 转移 





4-7 条 件 转 移 指令 


无 条 件 转 移 指 令 一 样 ， 一 条 短 的 条 件 转 移 可 使 用 单个 字 节 的 偏 移 量 ， 可 以 控制 转移 到 指令 本 身 
后 面 的 127 字 节 的 地 址 ， 或 之 前 的 128 字 节 的 地 址 。 一 个 短 的 条 件 转 移 指令 需要 两 个 字 节 的 目 
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标 代 码 : 一 个 用 于 操作 码 ， 一 个 用 于 偏 移 量 。 一 个 近 的 条 件 转移 指令 可 使 用 32 位 的 偏 移 量 ， 以 
及 2 个 字 节 的 操作 码 ， 因 此 ， 其 总 长 度 为 6 个 字 节 。 它 能 把 控制 转移 到 向 后 的 2 147 483 648 字 
节 的 地 址 ， 或 向 前 的 2 147 483 647 字 节 的 地 址 。 

再 举 一 些 例子 来 说 明 有 符号 数 和 无 符号 数 比较 之 后 条 件 转 移 指 令 用 法 的 区 别 。 假 设 在 EAX 
中 存储 了 一 个 值 ， 当 这 个 值 大 于 100 时 ， 需 要 采取 一 些 措施 。 如 果 这 个 值 是 无 符号 数 ， 那 么 可 
以 用 如 下 代码 : 

cmp eax, 100 

ja bigger 


对 于 任何 大 于 00000064, 的 值 ， 其 中 包括 在 80000000,, 和 负 的 二 进 制 补 码 数 FFFFFFFF,, 之 间 
的 值 ， 都 可 执行 转移 。 如 果 在 EAX 中 的 值 是 有 符号 数 ， 那 么 指令 
cmp eax, 100 
jg bigger 
是 合适 的 。 只 有 当 值 在 00000065 和 7FFFFFFF 之 间 时 ,而 不 是 值 为 负 的 二 进 制 补 玛 时 ,转移 才 会 发 生 。 
现在 来 看 看 实现 这 结 构 的 三 个 例子 。 该 实现 与 高 级 语言 编译 器 所 采用 的 方式 是 一 致 的 。 首 
先 考虑 设计 


if value < 10 
then 

add 1 to smallCount; 
else 

add 1 to largeCount; 
end if; 


假设 value 存储 在 EBX 中 ， 并 且 smallCount 和 largeCount 指向 存储 器 中 的 字 。 下 面 的 
80x86 代码 能 实现 这 个 设计 : 
cmp ebx, 10 7 value < 10 ? 
jnl elseLarge 
inc smallCount ; add 1 to smallCount 
jmp endvalueCheck 
elseLarge: inc largeCount ; add 1 to largeCount 
endValueCheck: 
注意 ， 此 代码 是 完全 独立 的 《〈 自 包含 的 )， 至 于 这 部 分 设计 之 前 或 之 后 的 整个 设计 是 什么 ， 
不 需要 了 解 。 可 是 ， 为 了 避免 重复 和 保留 字 ， 要 注意 标号 的 使 用 。 编 译 器 通常 会 在 一 序列 数字 
后 生成 一 个 包含 字母 的 标号 ， 但 是 ， 大 多 数 情况 下 ， 程 序 员 编码 能 做 得 更 好 。 
现在 考虑 设计 


if (total 2 100) or (count = 10) 
then 

add value to total; 
end if; 


假设 total 和 value 是 存储 器 中 的 双 字 ， count 存储 在 ECX 寄存 器 中 。 实 现 该 设计 的 汇编 语言 代码 如 下 : 
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cmp total, 100 ; total >= 100 ? 

jge addvalue 

cmp ecx, 10 count = 10 ? 

jne endAddCheck 
addValue: mov ebx, value ; copy value 

add total, ebx ; add value to total 
endAddCheck: 


注意 ,这 个 设计 中 的 or 条 件 选 择 需要 两 个 cmp 指令 。 如果 其 中 任 一 条 件 满足 ,都 能 执行 相 加 指令 。 
(为 什么 要 用 两 条 语句 实现 相 加 过 程 ? 为 什么 不 用 add total,value?) 这 个 代码 实现 了 一 个 
条 件 选 择 捷径 一 一 如 果 第 一 个 条 件 成 立 ， 那 么 第 二 个 条 件 根本 就 不 需要 检查 。 如 果 用 某 些 语言 
来 设计 代码 ， 即 使 第 一 个 条 件 成 立 ， 代 码 还 是 对 一 个 or 操作 的 两 个 操作 数 进 行 检查 。 

最 后 ， 考 虑 设计 


if (count > 0) and (ch = backspace) 
then 

subtract 1 from count; 
end if; 


对 于 第 三 个 例子 ， 假 设 count 是 在 ECX 寄存 器 中 ， 并 且 ch 是 在 AL 寄存 器 中 。 这 个 设计 可 以 采 
用 如 下 方式 实现 : 


cmp cx, 0 ; count > 0 ? 

jng endCheckCh 

cmp al, 08h ; ch a backspace? 

jne endCheckCh 

dec count ; subtract 1 from count 
endcheckCh: 


这 个 复合 条 件 用 了 and， 因 此 两 个 条 件 必 须 同 时 成 立 才能 执行 这 段 程序 。 这 段 代 码 用 了 一 条 and 
捷径 一 一 如 果 第 一 个 条 件 不 成 立 ， 那 么 根本 不 会 检查 第 二 个 条 件 。 如 果 用 某 些 语言 来 设计 代码， 
即使 第 一 个 条 件 不 成 立 ， 代 码 还 是 对 一 个 and 操作 的 两 个 操作 数 都 进行 检查 。 

练习 4.2 


1. 假定 下 面 每 小 题 ，EAX 寄存 器 包含 00 00 00 4F, value 指向 的 双 字 是 FF FF FF 38 。 确 定 每 个 
条 件 转移 语句 是 否 转移 到 dest, 


a. cmp 
jl 
c. 


£. 


eax, 
dest 
eax, 


dest 


value, 


dest 
eax, 


dest 


value b. cmp eax, value 
jb dest 

04fh d. cmp eax, 79 
jne dest 

0 f. cmp value, -200 

jge dest 

200 h. add value, 200 
jz dest 
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2. 下 面 的 每 一 小 题 ， 都 用 了 过 结构 ， 并 且 给 出 了 汇编 语言 程序 中 变量 的 存储 方式 。 写 出 一 段 汇 


编 语 言 代 码 实 现 这 个 设计 。 
a. 设计 : 
if count =0 
then 
count := value; 
end if; 
假设 : count 在 ECX 中 ;value 是 存储 器 中 的 双 字 。 
b. 设计 : 
if count > value 
then 
count := 0; 
end if; 
(Riz: count 在 ECX 4; value 是 存储 器 中 的 双 字 。 
c. 设计 : 
ifa+b=c 
then 
check := 'Y’; 
else 
check := ‘N’; 
end if; 
假设 : 其 中 a、b 和 c 都 是 存储 器 中 的 双 字 ; 字符 check 存放 在 AL 寄存 器 中 。 
d. 设计 : 
if (value =-1000) or (value = 1000) 
then 
value := 0; 
end if; 
(Ris: value 在 EDX 中 。 
e. 设计 : 
if (ch a’) and (ch<‘z’) 
then 
add 1 to lowerCount; 
else 
if (ch =A) and (chs ‘Z’) 
then 
add 1 to upperCount; 
else 
add 1 to otherCount; 
end if: 
end if; 


假设 : ch 在 AL 中 ;每 个 lowerCount, upperCount 和 otherCount 都 是 存储 器 中 的 双 字 。 


4.3 ”循环 结 构 的 实现 
大 多 数 程序 都 包含 循环 结构 ， 常 用 的 循环 结构 包括 while、until 和 for 循环 。 本 节 讨 论 如 何 
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用 80x86 汇编 语言 实现 这 三 种 结构 。 下 一 节 讨 论 其 他 一 些 实现 for 循环 的 指令 。 
一 个 while 循环 可 以 通过 下 面 的 伪 代 码 设计 来 实现 
while continuation condition loop 


.. { body of loop } 
end while; 


首先 检查 循环 继续 条 件 ， 即 布尔 (Boolean) 表达 式 ， 如 果 布 尔 表达 式 的 值 为 真 ， 那 么 循环 


体 将 被 执行 。 然 后 再 检查 循环 继续 条 件 。 当 布尔 表达 式 的 值 为 假 时 ， 将 继续 执行 循环 体外 〈end 
while 后 面 ) 的 语句 。 


用 80x86 实现 while 循环 ， 大 多 采用 以 下 形式 ， 


while: ; code to check Boolean expression 
body: . ; loop body 

jmp while ; go check condition again 
endwhile: 


通常 要 用 多 个 语句 来 检查 布尔 表达 式 的 值 。 如 果 确 定 布尔 表达 式 的 值 为 假 ， 则 转移 到 
endWhile。 否则 , 要么 执行 循环 体 ,要 么 转移 到 它 的 标号 处 。 注意 循环 体 的 最 后 是 一 个 jmp 语句 ， 
以 便 再 次 检查 循环 继续 条 件 。 有 两 个 常见 的 错误 ， 要 么 忽略 这 个 转移 ， 要 么 转移 到 循环 体 。 

由 于 while 是 MASM 中 的 保留 字 ， 因 此 ， 在 实际 编写 代码 时 ， 标 号 while 并 不 允许 使 用 。 
事实 上 ，MASM 6.11 有 一 条 WHILE 指示 性 语句 ， 它 简化 了 while 循环 代码 。 但 本 书 没 有 用 到 这 
条 语句 ， 因 为 本 书 所 关心 的 是 在 机 器 语言 级 如 何 实现 循环 结构 。 

例如 ， 用 80x86 汇编 语言 对 以 下 设计 进行 编码 。 


while (sum < 1000) loop 
.… (body of loop } 
end while; 


假设 sum 是 存储 器 中 的 双 字 ， 一 种 可 能 的 实现 IDRE: 


whileSum: cmp sum, 1000 ; sum < 1000? 
jnl endWhileSum ; exit loop if*not 


; body of loop 


jmp whileSum ; go check condition again 
endWhileSum: f 


语句 


jnl endWhileSum 
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可 以 直接 实现 整个 设计 ， 另 一 种 可 选 的 方式 : 
jge endWhileSum 


如 果 sum 1000， 则 将 控制 转移 到 循环 的 最 后 。 这 是 由 于 sum < 1000 不 成 立时 ， 恰 好 不 等 式 
sum = 1000 成 立 。 但 是 jnl 助 记 符 不 用 颠倒 不 等 式 ， 就 可 以 很 容易 地 实现 这 个 结构 。 

用 一 个 例子 来 显示 一 个 完整 的 循环 体 。 假 设 要 找 出 一 个 整数 x， 它 是 一 个 以 2 为 底 的 正 整 
Be number 的 对 数 ， 其 最 大 整数 x 使 得 2" < number 成 立 。 实 现 该 设计 的 程序 如 下 : 


x := 0; 

twoToX := 1; 

while twoToX < number loop 
multiply twoToX by 2; 
add 1 tox; 

end while; 

subtract 1 from x; 


假设 number 是 存储 器 中 的 双 字 ， 下 列 80x86 代码 实现 这 个 设计 。twoToX 用 EAX 寄存 器 ， 
x FA ECX 寄存器。 


mov ecx, 0 ;XX := 0 

mov eax, 1 ; twoToX := 1 
whileLE: cmp eax, number ; twoToX <= number? 

jnle endWhileLE ; exit if not 
body: add eax, eax ; Multiply twoToX by 2 

ine cecx ; add 1 to x 

jmp whileLE ; go check condition again 
endWhileLE: 

dec ecx ; subtract 1 from x 


图 4-8 给 出 了 运行 这 段 代 码 的 例子 。 存 储 在 存储 器 中 的 number 值 为 730。 在 INVOKE 指令 
处 设置 了 一 个 断 点 ， 程 序 可 以 从 开始 处 执行 到 该 断 点 。BCX 寄存 器 中 的 值 是 9， 因为 2 = 512, 
2 小 于 750。 因 此 ，ECX 寄存 器 中 的 9 是 一 个 正确 的 值 。 

通常 while 的 循环 条 件 是 复合 的 ， 用 布尔 运算 符 and 或 者 or 连接 两 部 分 。 对 于 and 运算 ， 
其 运算 符 的 两 边 必 须 同 时 为 真 ， 循 环 条 件 才 成 立 。 对 于 or 运算 ， 只 有 两 边 的 运算 同时 为 假 ， 循 
环 条 件 才 不 成 立 。 

修改 前 面 的 例子 ， 使 其 包含 一 个 复合 条 件 。 假 设 对 下 列 设计 编码 : 


while (sum < 1000) and (count <24) loop 
... { body of loop } 
end while; 
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ffde009 
09099009 
7c90eb94 
000900000 


ecx, 0 7 x := 0 : 00009090 
eax, 1 ; twoTox := 1 E 

eax, number ; twoToX <= number? 

endWhileLE ; exit if not 

eax, eax ; multiply twoTox by 2 

ecx ; add 1 tox 

whileLE ; go check condition again 


endWhileLE: 
ecx ; subtract 1 from x 


es 
PUBLIC start 
Aa 





Æ 4-8 计算 log (number) 


假定 sum 是 寄存 器 中 的 双 字 ，count 值 在 ECX 中 ， 一 种 实现 是 : 
whileSum: cmp sum, 1000 ; sum < 1000? 

jnl endWhileSum ; exit if not 

cmp ecx, 24 ; count <= 24 

jnle endwhileSum ; exit if not 


; body of loop 


jmp whileSum go check condition again 


endWhileSum: 


再 次 修改 例子 ， 这 次 是 用 or 而 不 是 用 and; 


` 


while (sum < 1000) or (flag = 1) loop 
... {body of loop } 
end while; 


现在 ,假设 sum 在 EAX 寄存 器 中 ，flag 是 DH 寄存 器 中 的 单字 节 。 下 面 是 用 80x86 实现 整个 设 
计 的 代码 : 


whileSum: cmp eax, 1000 ; sum < 1000? 
jl body ; execute body if so 
cmp dh,1 ; flag = 1? 
jne endwhileSum ; exit if not 

body: ‘ ; body of loop 


jmp whileSum go check condition again 


endwhileSum: 
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注意 上 面 两 个 例子 的 区 别 , 对 于 and 循环 , 只 要 复合 条 件 中 的 任 一 运算 不 成 立 , 即 退 出 循环 。 
对 于 or 循环 ， 只 要 复合 条 件 中 有 一 个 运算 成 立 ， 即 执行 循环 体 。 

for 循环 是 一 个 计数 器 控制 循环 ， 在 给 定 范围 内 ， 每 执行 一 次 循环 ， 计 数 一 次 。 在 一 些 高 级 
语言 中 ， 循 环 计数 不 仅 可 以 是 整数 ， 还 可 以 是 其 他 类 型 。 在 汇编 语言 中 ， 计 数 通常 是 整数 。 一 
个 for 循环 以 用 下 面 的 伪 代 码 描述 。 


for index := initialValue to finalValue loop 
... { body of loop } 
end for; 


一 个 for 循环 很 容易 就 能 转换 到 while 结构 。 


index := initialValue; 

while index<finalValue loop 
... (body of loop } 
add 1 to index; 

end while; 


这 样 ，while 结构 就 能 用 80x86 汇编 语言 来 编码 了 。 
until 循环 是 一 种 后 检查 条 件 的 循环 ， 即 在 执行 循环 体 之 后 ， 再 检查 条 件 。 通 常 ， 一 个 until 
循环 可 以 通过 下 面 的 伪 代 码 来 表示 : 


until termination condition loop 
... { body of loop } 
end until; 


循环 体 至 少 执行 一 次 ， 然 后 检查 结束 条 件 。 如 果 为 假 ， 则 再 次 执行 循环 体 ， 如 果 为 真 ， 则 
继续 执行 end until 后 面 的 语句 。 也 可 以 采用 下 面 的 伪 代 码 : 


repeat 
... { body of loop } 
until termination condition; 


它 是 在 循环 体 执行 后 ， 再 检查 布尔 表达 式 。 
一 个 until 循环 的 80x86 实现 ， 通 常 代 码 段 如 下 : 


until: : ; start of loop body 


; code to check termination condition 
enduUntil: 
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如 果 检 查 结束 条 件 ， 判 断 其 条 件 为 假 ， 那 么 就 会 转移 到 until。 如 果 判 断 其 条 件 为 真 ， 则 要 
么 转移 到 endUntil， 要 么 转移 到 endUntil 标号 处 。 

其 他 循环 结构 也 能 用 汇编 语言 编码 ，forever 循环 是 最 常用 的 。 如 果 它 出 现在 伪 代 码 中 ， 它 
总 有 一 条 exit loop 〈 退 出 循环 ) 语句 ， 以 转移 控制 到 循环 结束 ， 这 通常 是 有 条 件 的 ， 在 循环 中 
要 用 到 让 语句 。 

本 节 最 后 举 一 个 完整 的 例子 。 假 定 有 一 份 工作 协议 ， 同 意 第 一 天 支付 雇员 1 分 工资 ， 第 二 
天 支付 2 分 ， 第 三 天 支付 4 分 ， 第 四 天 支付 8 分 ， 以 此 类 推 ， 雇 员 的 薪水 每 天 都 会 翻 倍 增长 。 
按照 这 个 合同 ， 必 须 工 作 多 少 天 雇员 可 以 成 为 百 万 富 俩 ? 

显然 ， 在 这 个 方案 的 设计 中 需要 使 用 循环 。 采 用 计数 器 控制 的 循环 结构 是 不 合适 的 ， 因 为 
我 们 不 知道 要 重复 多 少 次 。 通 过 合理 的 结构 化 设计 ， 决 定 使 用 while 循环 或 until 循环 。 下 面 是 
个 使 用 while 循环 的 伪 代 码 : 


nextDaysWage := 1; 

totalEarnings := 0; 

day :=0; 

while totalEarnings < 100000000 loop 
add nextDaysWage to totalEarnings; 
multiply nextDaysWage by 2; 
add 1 to day; 

end loop; 


注意 ， 最 后 收入 的 总 和 要 计算 到 分 ，100 万 美元 可 以 转换 成 1 000 000 000 分 。 要 实现 这 个 设计 ， 
把 totalEarnings 存在 寄存 器 EAX 中 , nextDaysWage 存在 EBX H, 天 数 day 存在 ECX 中。 图 4-9 
是 程序 执行 到 退出 点 时 ，Windbg 调试 器 的 屏幕 截图 。 赚 100 万 美元 需要 多 少 天 ? 最 后 一 天 的 工 
资 是 多 少 ? 这 些 天 的 总 收入 是 多 少 ? 


T Windde - million exe 


; program to find the determine how many days it takes to earn $1,006,000 
; starting with 1 cent on day 1, 2 cents on day 2, 4 cents on day 3, etc. 法 
; author: J 


; date: 


-28€ 
.MOCEL 


ExitPr dwEx 1 tCode : DWORD 


STACK 
-DATA 
.CODE 
start 
ov ebx, 1; ; nextDaysWage := 1 
ww eax, 9 ; totaigarnings := 0 
ecx, 0 : day :zB 


p eax, 190060090 ; totalBarnngs < 180906000? 
i endLoop ; exit if not 
7 add nextDaysWage to zeoraiEarrings 
; multiply nextDaysWage by 2 
: add 1 to day; 
; repeat. 


INVORE BxitProcesas, 下 
C start 
END 





图 4-9 成 为 百 万 富翁 的 例子 


88 PAE 


练习 4.3 


1. 下 面 每 一 小 题 都 含 一 个 while 循环 。 假设 sum 是 数据 段 中 的 双 字 ,count 的 值 在 ECX 寄存 器 中 。 
给 出 实现 以 下 设计 的 相应 的 80x86 代码 。 


a. sum := 0; 
count := 1; 
while (sum < 1000) loop 
add count to sum; 
add 1 to count; 
end while; 
b. sum :=0; 
count := 1; 
while (sum < 1000) and (count < 50) loop 
add count to sum; 
add 1 to count; 


end while; 
c. sum :=0; 


count := 100; 

while (sum < 1000) or (count = 0) loop 
add count to sum; 
subtract 1 from count; 

end while; 


2. 下 面 每 一 小 题 都 含 一 个 until 循环 。 假 设 sum 是 数据 段 中 的 双 字 , count 的 值 在 ECX 寄存 器 中 。 
给 出 实现 以 下 设计 的 相应 的 80x86 代码 。 


a. sum :=0; 
count := 1; 
until (sum > 5000) loop 
add count to sum; 
add 1 to count; 
end until; 
b. sum := 0; 
count := 1; 
until (sum > 5000) or (count = 40) loop 
add count to sum; 
add 1 to count; 
end until; 
c. sum := 0; 
count := 1; 
until (sum = 5000) and (count > 40) loop 
add count to sum; 
add 1 to count; 
end until; 


3. 下 面 每 一 小 题 都 含 一 个 for 循环 。 假 设 sum BREE PAM, count 的 值 在 ECX 寄存 器 中 。 
给 出 实现 以 下 设计 的 相应 的 80x86 代码 。 


MKA5MK o ë |b 


a. sum := 0; 
for count := 1 to 100 loop 
add count to sum; 
end for; 
b. sum := 0; 
for count := -10 to 50 loop 
add count to sum; 
end for; 
c. sum := 1000; 
for count := 100 downto 50 loop 
subtract 2*count from sum; 
end for; 


编程 练习 4.3 


1. 修改 图 4-9 程 序 的 设计 ,用 until 循环 代 夫 while 循 环 . 用 80x86 汇 编 语言 程序 实现 修改 后 的 设计 ， 
并 运行 它 。 

2. 修改 图 4-9 程序 的 设计 ， 问 赚 400 万 美元 所 需要 的 天 数 。 提 示 : 如 果 只 是 简单 地 更 改 cmp 指 
令 中 的 立即 数 的 值 ， 那 么 程序 将 会 出 错 。 必 须 对 程序 做 其 他 的 更 改 ， 程 序 才能 正常 运行 。 在 
这 个 设计 中 ， 能 赚 的 最 大 数目 是 多 少 ? 

3. 用 80x86 汇编 语言 程序 设计 和 实现 ， 求 从 1 到 1000 的 和 。 

4. 用 80x86 汇编 语言 程序 设计 和 实现 ， 求 1+2+…+n， 直 到 和 为 1000 时 最 小 的 no 

5. 用 80x86 汇编 语言 程序 设计 和 实现 ， 求 1°+27+37+---+10007 的 和 。 

6. 两 个 非 负 整数 的 最 大 公约 数 是 这 两 个 数 的 最 大 除数 。 下 面 的 算法 能 找 出 numberl 和 number2 
的 最 大 公约 数 。 
gcd := number1; 
remainder := number2; 


until (remainder = 0) loop 

dividend := gcd; 

gcd := remainder; 

remainder := dividend mod gcd; 
end until; 


写 一 个 能 实现 这 个 设计 的 80x86 汇编 语言 程序 ， 假 设 number! 和 number2 是 数据 段 中 的 双 字 。 
用 几 组 不 同 的 数据 测试 你 的 程序 。 


4.4 汇编 语言 的 for 循环 


通常 ， 如 果 要 执行 的 循环 体 的 次 数 是 已 知 的 ， 那 么 可 以 在 写 程序 时 ， 用 常量 来 表示 循环 
CR: 或 者 在 执行 循环 之 前 ， 用 已 赋值 的 变量 值 表示 循环 次 数 。 对 编写 这 样 的 循环 ，for 循环 结 
构 是 最 理想 的 。 

上 一 节 提 到 如 何 将 一 个 for 循环 转换 为 一 个 while 循环 。 这 个 方法 很 有 用 ， 并 且 也 是 实现 for 循 
环 最 常用 的 方法 。 但 是 ，80x86 微 处 理 器 还 有 一 些 指令 ， 它 们 可 使 某 些 for 循环 编码 变 得 更 简单 。 


We 
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考虑 下 面 的 两 个 for 循环 例子 ， 第 一 个 例子 是 向 上 计数 ， 第 二 个 例子 是 向 下 计数 。 
第 一 个 for 循环 : 


for index := 1 to count loop 
.. { body of loop } 
end for; 


第 二 个 for 循环 ， 


for index := count downto 1 loop 
... { body of loop } 
end for; 


每 个 循环 体 执行 的 次 数 是 count。 如 果 index 的 值 不 需要 在 循环 体内 显示 或 计算 ， 那 么 向 下 计数 
的 循环 和 向 上 计数 的 循环 是 一 样 的， 尽管 向 上 计数 的 循环 的 设计 有 些 不 自然 ， 向 下 计数 的 for 循 
环 很 容易 用 80x86 汇编 语言 中 的 loop 指令 实现 。 

loop 指令 有 如 下 的 格式 : 

loop statementLabel 


其 中 statementLabel 是 语句 的 标号 ,是 Loop 指令 的 较 短 偏 移 量 (向 后 128 字 节 或 向 前 127 FH). 
loop 指令 占用 两 个 字 节 的 目标 代码 ， 操 作 码 E2 和 一 个 字 节 的 偏 移 量 。 

loop 指令 会 引起 下 面 的 操作 : 

。 了 ECX 中 的 值 是 递减 的 。 

”如 果 ECX 中 新 的 值 是 0， 那 么 继续 执行 loop 指令 下 面 的 语句 。 

”如 果 ECX 中 新 的 值 不 是 0， 那么 执行 转移 指令 到 statementLabel。 

虽然 ECX 寄存 器 是 一 个 通用 寄存 器 ， 但 是 在 loop 指令 和 其 他 一 些 指令 中 ， 它 可 以 作为 计 
数 器 因而 有 特殊 地 位 。 在 这 些 指令 中 ， 没 有 任何 寄存 器 可 以 替代 ECX。 实 际 上 ， 这 意味 着 编写 
循环 代码 时 ， ECX 不 能 用 作 其 他 用 途 。 - 

向 下 计数 的 for 循环 结构 : 


for count := 20 downto 1 loop 
... { body of loop } 
end for; 


使 用 loop ##4, 80x86 汇编 语言 所 编写 的 代码 如 下 : 


mov eck, 20 ; number of iterations 


forCount: ` ; body of loop 


loop forCount ; repeat body 20 times 
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第 一 次 执行 循环 体 时 ，ECX 寄存 器 中 的 计数 值 是 20， loop 指令 执行 后 ， 计 数值 减 到 19. 
19 不 等 于 0， 因 此 ， 控 制 转移 到 标号 为 forCount 的 循环 体 开 始 处 。 第 二 次 执行 循环 体 时 ，ECX 
寄存 器 中 的 值 还 是 19。 最 后 一 次 执行 循环 体 时 ，ECX 中 的 值 是 1。1oop 指令 执行 之 后 ，ECX 
的 值 将 为 0， 循环 不 再 转移 到 forCount Xb, loop 后 面 的 指令 将 继续 执行 。 

显然 ， 标 志 for 循环 体 的 记号 用 for 合适 ， 但 是 ， 它 是 MASM 中 的 保留 字 ， 用 来 简化 for 循 
环 编码 的 指令 。 再 强调 一 次 , 本 文 重点 是 了 解 计算 机 如 何在 机 器 层 工作 , 因此 , 不 必用 这 条 指令 。 

现在 ， 假设 number 指向 的 存储 器 中 的 双 字 是 循环 的 执行 次 数 ， 实 现 向 下 计数 的 for 循环 的 
80x86 代码 如 下 : 


mov ecx, number ; number of iterations 
forIndex: 。 ; body of loop 
loop foriIndex ; repeat body number times 


只 有 当 number 中 的 值 不 为 0 时 ， 这 段 代码 才 是 可 靠 的 。 如 果 number 中 的 值 为 0， 那么 执 
行 循环 体 后 ，0 被 减 为 FFFFFFFF〈 做 这 个 减法 需要 借 位 )， 再 执行 一 次 循环 体 ，FFFFFFFF 减 
为 FFFFFFFE， 以 此 类 推 。 在 ECX 中 的 值 回 到 0 之 前 ， 循 环 体 要 执行 4 294 967 296 次 ! 为 了 避 
免 这 样 的 问题 ， 代 码 可 以 写 为 : 


mov ecx, number ; number of iterations 

cmp ecx, 0 ; number = 0 ? 

jz endFor ; skip loop if number = 0 
forIndex: . ; body of loop 

loop forIndex ; repeat body number times 


endFor: 
如 果 number 中 的 数 是 一 个 有 符号 数 ， 并 且 是 负 的 ， 那 么 


jle endFor ; skip loop if number <= 0 


是 一 个 更 合适 的 条 件 转移 。 

还 有 一 种 方法 保证 for 循环 可 靠 ， 那 就 是 当 ECX 中 的 值 为 0 时 ， 循 环 不 会 执行 。80x86 体 
系 结构 , 设置 了 一 条 jecxz 条 件 转移 指令 , 如 果 ECX 寄存 器 中 的 值 为 0, 则 转移 到 它 的 目的 地 。 
使 用 jecxz 指令 时 ， 上 面 的 例子 可 以 这 样 编码 : 


mov ecx, number ; number of iterations 

Jecxz endFor ; skip loop if number = 0 
forIndex: 。 ; body of loop 

loop forIndex ; repeat body number times 


endFor: 
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jecxz 指令 是 双 字 节 长 ， 操 作 码 EB3， 加 上 一 个 字 节 的 偏 移 量 。 和 其 他 的 条 件 转移 指令 一 样 ， 
jecxz 不 会 影响 标志 位 的 值 。 

当 循 环 体 大 于 127 字 节 时 ， jecxz 指令 可 用 于 实现 向 下 计数 的 for 循环 。 但 对 于 loop 指 
令 的 一 个 字 节 偏 移 量 来 说 ， 大 于 127 字 节 的 循环 体 长 度 是 太 长 了 。 例 如 ， 结 构 


for counter := 50 downto 1 loop 
... { body of loop } 


end for; 
mov ecx, 50 ; number of iterations 
forCounter: ` ; body of loop 
dec ecx ; decrement loop counter 
jecxz endFor ; exit if counter = 0 
jmp forCounter ; otherwise repeat body 
endFor: 


但 是 ， 由 于 dec 指令 将 零 标 志 位 ZF 置 1 或 清 0， 所 以 可 以 使 用 相对 高 效 的 条 件 转移 指令 
jz endFor 来 代替 jecxz 指令 。 

即使 for 循环 计数 值 增加 ， 且 必须 在 循环 体内 使 用 ， 用 一 个 loop 语句 实 来 现 for 循环 还 是 
很 方便 的 。 当 要 用 一 个 单独 的 计数 器 用 作 循 环 计 数 时 ，1oop 语句 用 ECX 控制 循环 次 数 。 例 如 ， 
以 下 for 循环 的 实现 


for index := 1 to 50 loop 
... {loop body using index } 
end for; 


ECX 寄存 器 可 用 来 存储 从 1 到 50 的 index 计数 ， 同 时 ECX 寄存 器 从 50 向 下 计数 ， 直 到 1。 


mov ebx, 1 ; index := 1 
mov ecx, 50 ; number of iterations for loop 
forNbr: 
; use value in EBX for index 
inc ebx ; add 1 to index 
loop forNbr ; repeat 
练习 4.4 


1. 下 面 的 每 一 小 题 都 是 用 Loop 循环 语句 实现 for 循环 。 请 问 每 个 循环 体 执行 多 少 次 ? 
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a 
mov ecx, 10 
fora: 
; body of loop 
loop forA 
b. 
moy ecx, 1 
forB: 
; body of loop 
loop forB 
C. 
mov ecx, 0 
forc: 
; body of loop 
loop forc 
d. 
mov ecx, -1 
forD: 
; body of loop 
loop forD 


2. 下 面 每 小 题 都 有 一 个 for 循环 。 假设 sum 是 数据 段 中 的 双 字 , 给 出 能 实现 设计 的 80x86 代码 段 ， 
在 代码 中 恰当 地 使 用 loop 语句 。 


a. sum := 0; 
for count := 50 downto 1 loop 
add count to sum; 
end for; 
b. sum := 0; 
for count := 1 to 50 loop 
add count to sum; 
end for; 
c. sum := 0; 
for count := 1 to 50 loop 
add (2*count - 1) to sum; 
end for; 


编程 练习 4.4 
1. 假定 lastNbr 是 存储 器 中 的 双 字 。 设 计 和 实现 一 个 80x86 的 汇编 语言 程序 ， 计 算 14224324.…HastNbP 
的 和 。 
n ! 
2. zanan esal ay OSk<n). E n E k EEEE ERER R RE, 
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设计 和 实现 一 个 计算 ”| 的 80x86 的 汇编 语言 各 序 。 交 示 ， 不 要 分 别 计算 a ! 和 k ! ， 而 是 把 


1 
TER MXC“) XXL) 来 计算 。 


4.5 ”数组 


程序 常用 数组 存储 数据 值 的 集合 ， 通 常用 循环 控制 数组 中 的 数据 。 通 过 程序 数据 段 中 的 
DUP 指令 可 为 数组 预 留 存储 空间 。 这 一 节 讨 论 两 种 用 80x86 汇编 语言 访问 一 维 数 组 的 方法 。 

假定 nbrElts 双 字 整 型 数据 集 存储 在 内 存单 元 nbrArray 处 ， 并 且 nbrElts 的 值 也 是 存储 器 的 
双 字 。 如 果 处 理 这 个 数组 ， 首 先 求 出 这 些 数组 元 素 的 平均 值 ， 然 后 给 小 于 平均 值 的 元 素 加 10。 
下 面 的 设计 可 实现 整个 功能 : 


{ find sum and average } 

sum := 0; 

get address of first item of array; 

for count := nbrElts downto 1 loop 
add doubleword at address in array to sum; 
get address of next item of array; 

end for; 

average := sum/nbrElts; 


{ add 10 to each array element below average } 
get address of first item of array; 
for count := nbrElts downto 1 loop 

if doubleword of array < average 

then 

add 10 to doubleword; 

end if; 

get address of next item of array; 
end for; 


该 设计 有 一 些 奇怪 的 指令 :“ 取 出 数组 中 第 一 项 的 地 址 ”和 “取出 数组 中 下 一 项 的 地 址 ”， 
这 些 指令 反映 了 特殊 的 汇编 语言 实现 方式 ， 如 果 现 有 的 任务 要 求 顺序 移动 数组 中 的 数 ， 那 么 用 
这 种 方式 能 很 好 地 完成 任务 。 能 够 这 样 做 是 因为 80x86 的 寄存 器 间接 寻 址 ， 有 关 寄 存 器 间接 寻 
址 在 第 2 章 已 经 讨论 过 了 。 上 例 使 用 EBX 寄存 器 保存 当前 存 取 的 字 的 地 址 。 回 想 一 下 ，[ ebx] 
指 EBX 寄存 器 中 存储 的 地 址 的 双 字 , 而 不 是 EBX 寄存 器 本 身 存储 的 双 字 。 在 80x86 体系 结构 中 ， 
任何 一 个 通用 寄存 器 EAX, EBX, ECX, EDX 以 及 索引 寄存 器 EDI 和 ESI 都 可 作为 指针 来 使 用 。 
ESI 和 EDI 寄存 器 常 为 串 所 用 ,串通 常 是 字符 数组 , 本 书 没有 讨论 字符 串 操作 。 访 程序 如 图 4-10 
所 示 。 
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; given an array of doubleword integers, (1) find their average and 
(2) add 10 to each number smaller than average 

; author: R. Detmer 

; date: 7/2005 















- 386 
-MODEL FLAT 













ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 





- STACK 4096 













.DATA 
nbrArray DWORD 25, 47, 15, 50, 32, 95 DUP (?) 
nbrElts DWORD 5 









- CODE 
Start: 












; find sum and average 
mov eax, 0 ; sum := 0 
lea ebx, nbrArray ; get address of nbrArray 
mov ecx, nbrElts ; count := nbrElts 

i jecxz quit .; quit if no numbers 

forCountl: add eax, [ebx] ; add number to sum 
add ebx, 4 ; get address of next item of array 
loop forCount1 ; repeat nbrElts times 
















cdq ; extend sum to quadword 
idiv nbrElts ; calculate average 











; add 10 to each array element below average 










lea ebx, nbrArray ; get address of nbrArray 
mov ecx,nbrElts 7 count := nbrElts 
forCount2: cmp [ebx] , eax 7; number < average ? 
jnl endIfSmall ; continue if not less 
add [ebx], 10 ; add 10 to number 
endIfSmall: 
add ebx, 4 ; get address of next item of array 






loop forCount2 ; repeat 













INVOKE ExitProcess, 0 ; exit with return code 0 





quit: 





PUBLIC _start ; make entry point public 
END ; end of source code 










图 4-10 ”处 理 数 组 的 例子 
为 了 实现 程序 ， 在 nbrArray 中 允许 100 个 双 字 的 空间 ， 但 是 只 使 用 前 面 5 个 。 计 算 的 和 存 
储 在 寄存 器 EAX 中 ， 执 行 除 法 后 ， 平 均值 也 放 在 同一 个 寄存 器 。 图 4-11 显示 了 在 Windbg 中 程 
序 的 执行 ， 第 一 个 循环 开始 之 前 ， 寄 存 器 的 内 容 如 图 中 右边 的 界面 。 注 意 ECX 存放 的 是 数据 元 
素 的 数目 ，EBX 中 存放 的 是 00404000， 和 存储 器 所 显示 的 nbrArray (&nbrarray) 地 址 是 同一 
个 地 址 。lea 指令 把 这 个 地 址 放 在 EBX H. 
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 CADOCUME: 1MRICHAR 1\Desktop\Software\array1. asm 


inbrArray DWORD 25, 47, 15, 50, 32, 95 DUP {7} 
DWORD Š 


„CODE 
start: 
; find sum and average 
mov eax, 0 ; sum := 0 
iea ebx,nbrArray i get address of nbrarray 
mov ecx,nbrelts ; Count := nbrelts 
jecxz quit i quit if no numbers 
add eax, [ebx] ; add number to sum 
add ebx,4 ; get address of next item of array 
loop forcount1 ; repeat nbrElts times 


cdg ; extend sum to quadword 
idiv nbrBlts ; calculate average 


each array element below average 
ebx, nbrArray ; get address of nbrArray 
ecx,nbrBlts ; count := nbrBlts 
[ebx], eax ; number < average ? 
endIfSmall ; continue if not less 
DWORD PTR [ebx], 10 ; add 10 to number 


ebx,4 ; get address of next item of array 
forCount2 ; repeat 


INVOKE ExitProcess, 0 ; exit with return code 0 


9 00 00 00 2f 00 00 00 Of 00 00 00 32 00 00 00 ... 
x00404010 20 00 00 00 00 00 00 00 00 OO 00 89 00 00 00 oe .. 
Ox00404020 00 99 00 00 00 00 00 OO 00 OO 00 09 0G 00 OO OO ......-.. 
x00404030 00 06 00 00 80 80 00 OD O05 00 BO 00 0G 00 0A QH 


[Ln 23,Col 24 | Proc 000;0xbe0 | Thed 
图 4-11 建立 数组 处 理 的 循环 
助 记 符 lea 表示 “ 取 有 效 的 地 址 ”。lea 指令 的 格式 如 下 : 





lea destination, source 


目的 操作 数 通 常 是 一 个 32 位 的 通用 寄存 器 ， 源 操作 数 是 存储 器 的 值 。 源 操作 数 的 地 址 放 在 寄存 
器 中 (参照 mov 指 令 ,mov destination,source, 其 中 源 操 作 数 的 地 址 的 值 复制 到 目的 地 址 )。 
lea 指令 的 操作 码 是 8D。 

注意 ，EBX 中 的 当前 元 素 的 地 址 加 4 后 就 是 数组 中 的 下 一 个 元 素 的 地 址 。 重 复 循 环 ， 观 察 
EBX 的 变化 ， 下 一 个 数组 元 素 被 加 到 sum。 然 后 ， 在 第 二 个 lea 指令 处 设置 断 点 ， 并 且 完 成 第 
一 次 循环 。 图 4-12 是 Windbg AO. EAX 中 存放 的 是 2116。， 这 是 正确 的 ， 因 为 数组 元 素 的 平均 
值 是 33.8。 

最 后 ， 程 序 的 结束 处 设置 一 个 断 点 。 图 4-13 是 最 后 显示 的 内 容 。 注 意 ， 存 储 器 中 的 19,。 已 
BAA 23 Of, GABA 190 FFA 20, 已 经 改变 为 2als， 也 就 是 说 ， 每 个 小 于 平均 值 2116 的 
都 加 了 10。 

如 果 用 C++ 之 类 的 高 级 语言 编写 这 个 程序 ， 第 一 个 循环 的 设计 应 该 是 : 


for index := 0 to nbrElts-1 loop 
add nbrArray[index] to sum; 
end for; 





15, 50, 32, 95 DUP (7) 


find sum and average 

eax, 0 > sum := 0 
ebx, nbrArcay i get eddress of nbrArray 
ecx,nbreits ; Count := nbrElts 
quit 1 quit if no numbers 

forCountl: eax, [ebxj ; add number to sum 
ebx,4 i get address of next item of array 
forCount] ; repeat nbrElts times 


extend gum to quadword 
idiv nbrE > Calculate average 


each array clement below average 

les o eby habrieki p get adureds ot HbeAr Hay” 
mov ecx, nbrElts count nbr&lts 

cmp [ebx], eax ; number < average ? 

ink endIfSmall ;7 Continue if not less 

add DWORD PTR {ebx}, 10 7 add 10 to number 


add ebx,4 3 get address of next item of array 
oop forCount2 : repeat 


INVOKE BxitProcess, 6 7 exit with return code 0 


Meornary( itr } 
x00 464000 of 00 CG j 3 Of CO 80 
x003404030 ac 00 co 00 GO OC O8 HA 00 
0x00404020 06 00 00 € ) 80 90 03 0G 
DxD084040390 OC 09 CO 86 90 00 OQ JA ba GA 


AVRICHAR t\Deskiop\Software\arrayt asm 


ESORD 25, 47, 15, 58, 32, 95 DUP (? 
DWORD 5 


; find sum and average 
mov eax, 0 i sum := 0 
lea ebx, nbrArray ; get address of nbrAcray 
mov ecx, nbr&élts ; Count := NbrElts 
jecxz quit ; quit if no numbers 
forCountl: add eax, [ebx add number to sum 
add ebx,4 ; get address of next item o 
loop forcount1 ; repeat nbrElts times 





cdq ; extend sum to quadword 
idiv nbrElts ; calculate average 


add 10 to each arcay element below average 


Rov ecx, nbreits ; COunt := nbrBlts 

cap [ebx], eax ; number < average ? 
jal endIfsmail ; continue if not less 
add DWORD PTR febx}, 10 + add 10 to number 


add ebx,4 ; get address of next item of array 
Loop forCount2 2 gcepeat 


ENVOKE BxitProcess; 0 <)> exit ith return 


09 ao Be OF 
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图 4-13 改变 的 数组 元 素 最 小 值 
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图 4-14 是 一 段 直接 实现 这 个 设计 的 80x86 程序 代码 。 这 里 只 显示 部 分 代码 ， 因 为 剩余 的 部 
分 与 图 4-10 程序 的 第 一 个 版 本 一 样 。 不 同 的 是 ， 在 上 面 的 设计 中 ，ECX 执行 的 是 index 的 功能 ， 
也 就 是 从 0 计数 到 nbrElts-1。 这 里 使 用 索引 和 寻 址 而 不 是 寄存 器 间接 寻 址 来 指向 数组 的 元 素 。 地 
址 格式 nbrArray[4*ecx] 被 编译 成 带 有 位 移 的 地 址 ， 这 个 位 移 就 是 nbrArray 的 地 址 。ECX 
当 作 一 个 索引 寄存 器 ,索引 的 比例 因子 是 4。 程 序 执行 时 ， 所 使 用 的 操作 数 的 地 址 是 位 移 量 与 4 
倍 索引 寄存 器 内 容 的 和 。 换 句 话 说， 第 一 个 操作 数 在 nbrArray+0， 第 二 个 在 nbrArray+4， 等 等 。 
使 用 这 种 索引 寻 址 的 优点 在 于 不 一 定 要 按 顺 序 来 访问 数组 元 素 。 


. CODE 
_start: 
; find sum and average 
mov eax, 0 ; sum := 0 


mov ecx, 0 ; index := 0 


cmp ecx,nbrElts ; index < nbrElts 

jnl endForl ; exit if not 

add eax, nbrArray[4*ecx] ; add number to sum 
inc ecx ; increment index 

jmp forl ; repeat 


endFor]: 
cdq ; extend sum to quadword 
idiv nbrElts ; Calculate average 


; add 10 to each array element below average 

mov ecx,0 ; index := 0 
for2: Cmp ecx,nbrElts ; index < nbrElts 

jnl endFor2 ; exit if not 

cmp nbrArray [4*ecx],eax ; number < average ? 

jnl endiIfSmall ; continue if not less 

add DWORD PTR nbrArray[4*ecx], 10 ; add 10 to number 
endIfSmall: 

inc ecx ; increment index 

jmp forl ; repeat 





INVOKE ExitProcess, 0 ; exit with return code 0 


图 4-14 使 用 索引 地 址 处 理 数 组 


80x86 体系 结构 还 有 一 些 其 他 的 寻 址 模式 ， 最 复杂 的 是 基 址 加 索引 组 合 方式 。 比 如 
100 [ebx+8*ecx]， 就 是 一 种 汇编 语言 寻 址 模式 。 其 中 ， 操 作 数 地 址 的 计算 是 EBX 的 内 容 加 
上 8 倍 的 ECX 内 容 后 加 100。 注 意 这 里 ， 位 移 量 100 实际 上 与 前 面 例子 中 开始 地 址 nbrArray 的 
作用 是 一 样 的 。 所 允许 的 比例 因子 是 2、4 和 8。 


练习 4.5 


1. 修改 图 4-10 的 程序 ， 把 第 二 个 循环 改 为 大 于 平均 值 的 数组 元 素 置 0。 
2. 修改 图 4-10 的 程序 ， 把 第 二 个 循环 改 为 与 平均 值 相差 在 $ 的 范围 之 内 的 数组 元 素 。 包 括 等 于 
average 一 5 和 average+5 的 元 素 。 
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编程 练习 4.5 


1. 假定 要 处 理 一 个 数组 ， 但 是 数组 元 素 的 个 数 并 不 确定 ， 用 一 9999 作为 数据 结束 的 标志 值 ， 但 
该 值 不 是 数组 元 素 中 的 值 。 修 改 图 4-10 的 程序 ， 使 之 包含 下 面 的 代码 段 : 


. DATA 
nbrArray DWORD 25, 47, 15, 50, 32, -9999, 94 DUP (?) 
nbrElts DWORD ? ; 


改变 程序 , 这 样 第 一 个 循环 是 while 循环 , 它 不 仅 计算 和 , 而 且 还 要 计算 数组 中 有 多 少 个 元 素 ， 
并 把 计算 的 值 存 放 到 nbrElts 中 。 

.许多 高 级 语言 用 字 节 数组 来 存储 字母 字符 串 ， 使 用 空 字 节 null (00) 来 标记 字符 串 的 结束 。 
假定 存储 在 存储 单元 的 charStr 的 字符 串 是 以 空 字符 null 结束 ， 该 字符 串 包含 的 字母 既 有 大 写 
字母 ， 也 有 小 写字 母 。 写 一 个 80x86 汇编 语言 程序 ， 把 charStr 中 的 每 个 大 写字 母 转 换 成 小 写 
字母 ， 其 余 的 字母 保持 不 变 。 

. 判断 素数 有 多 种 方法 。 下 面 是 一 个 找 出 前 100 个 素数 的 设计 。 用 80x86 汇编 语言 实现 这 个 设计 。 


N 


too 


prime[1] := 2; { first prime number } 
prime[2] := 3; { second prime number }. 
primeCount := 2; 
candidate := 4; { first candidate for a new prime } 
white primeCount < 100 loop 
index := 1; 
while (index = primeCount) 
and (prime[index] does not evenly divide candidate) loop 
add 1 to index; 
end while; 
if (index > primeCount) 
then {no existing prime evenly divides. the candidate, so it is a new 
prime} 
add 1 to primeCount; 
prime[primeCount] := candidate; 
end if; 
add 1 to candidate; 
end while; 


46 本章 小 结 


这 一 章 讨论 了 能 用 来 实现 许多 高 级 设计 或 语言 功能 的 80x86 指令 ， 包 括 证 语句 以 及 各 种 不 
同 的 循环 结构 和 数组 。 

imp 指令 无 条 件 地 将 控制 转移 到 目标 语句 ， 它 有 几 种 形式 ， 短 跳 ， 是 指 转移 到 jmp 指令 之 
前 的 128 字 节 以 内 的 目标 地 址 ,或 者 转移 到 imp 指令 之 后 的 127 字 节 以 内 的 目标 地 址 还 有 近 跳 ， 
是 指 转移 到 距离 目标 地 址 32 位 偏 移 量 的 目标 地 址 。jmp 指令 可 用 在 不 同 循环 结构 之 中 ， 通 常 可 
将 控制 转移 到 循环 的 开始 。jmp 指令 还 可 用 在 if-then-else 结构 中 ， 在 then 代码 的 最 后 ， 将 控制 
转移 到 endif。 这 样 ， 就 不 会 执行 else 代码 了 。jmp 语句 相当 于 大 多 数 高 级 语言 中 的 goto 语句 。 
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条 件 转移 语句 检查 标志 寄存 器 中 一 个 或 多 个 标志 位 的 设置 ， 然 后 根据 标志 值 判断 是 转移 到 
目标 语句 ， 或 继续 执行 下 面 的 指令 。 条 件 转移 指令 按照 储 移 量 ， 有 短 跳 和 近 跳 两 种 形式 。 条 件 
转移 指令 有 很 多 ， 在 让 语句 和 循环 中 ， 它 常 和 比较 指令 一 起 检查 布尔 条 件 。 

cmp《〈 比 较 ) 指令 的 唯一 目的 就 是 将 EFLAGS 寄存 器 中 的 标志 位 置 1 或 清 0。 每 条 指令 比 
较 两 个 操作 数 ， 并 设置 标志 位 的 值 。 通 过 从 第 一 个 操作 数 中 减 去 第 二 个 操作 数 来 完成 这 两 个 数 
的 比较 。 与 sub 指令 的 不 同 之 处 在 于 ， 相 减 的 差 值 并 不 保留 。 比 较 指令 通常 用 在 条 件 转移 指令 
之 前 。 

像 while、until 和 for 这样 的 循环 结构 ， 能 够 用 比较 、 转 移 和 条 件 转移 指令 实现 。1oop 指 
令 还 提供 了 一 种 实现 for 循环 的 方法 。 为 了 使 用 loop 指令 ， 在 循环 开始 之 前 ， 把 一 个 计数 器 放 
在 ECX 寄存 器 中 。loop 指令 本 身 是 在 循环 体 的 底部 , CE ECX 中 的 值 。 如 果 新 的 值 不 是 零 ， 
则 将 控制 转移 到 目的 地 (通常 是 循环 体 的 第 一 条 语句 )， 循 环 体 执行 的 次 数 的 初 值 放 在 ECX 寄 
存 器 中 。 当 计数 器 的 初 值 为 0 时 ， 条 件 转 移 指 令 jecxz 可 用 来 防止 执行 循环 。 

程序 中 数据 段 的 DUP 指令 可 为 一 个 数组 预 留存 储 空间 。 数 组 中 第 一 个 元 素 的 地 址 是 在 寄存 
器 中 ， 第 一 个 元 素 的 地 址 加 上 数组 中 元 素 的 长 度 可 以 取出 下 一 个 元 素 。 这 样 ， 就 能 顺序 存 取 数 
组 中 的 元 素 。 当 前 的 元 素 用 寄存 器 间接 寻 址 获得 ， 通 常用 lea〈 取 有 效 地 址 ) 指令 取出 数组 的 
初始 地 址 。 


第 5 章 过 程 


80x86 体系 结构 能 够 实现 那些 类 似 于 高 级 语言 的 过 程 。 本 章 主 要 讨论 三 个 问题 : 如 何 
从 调用 程序 回 到 过 程 并 返回 ; 如 何 传 递 参 数值 给 过 程 ， 并 返回 结果 ; 如 何 编写 独立 于 调 
用 程序 的 过 程 代 码 。 硬 件 堆栈 的 使 用 可 以 解决 上 述 三 个 问题 。 本 章 首 先 讨论 80x86 堆栈 
(stack), 


5.1 80x86 堆栈 
本 书 中 的 程序 使 用 如 下 的 代码 来 分 配 堆栈 空间 : 
.STACK 4096 


其 中 指示 性 指令 . STACK 告诉 汇编 器 预 留 4096 字 节 的 未 初始 化 存储 空间 。 操 作 系统 初始 化 
堆栈 指针 寄存 器 ESP 指向 堆栈 4096 个 字 节 之 上 的 第 一 个 字 节 地 址 。 堆 栈 大 小 的 分 配 取决 于 程 
序 的 需要 。 

堆栈 常常 用 来 压 信 或 取出 字 或 双 字 。 压 信和 取出 是 作为 执行 调用 及 返回 指令 的 一 部 分 而 自 
动 完成 ( 见 5.2 节 )。 也 可 以 手动 地 执行 push (AM) 或 pop (HAR) 指令 。 本 节 主 要 讨论 
push 和 pop 指令 结构 ， 考 察 它们 是 如 何 影响 堆栈 的 内 容 的 。 

push 指令 的 源 代码 语法 如 下 : 


push source 


其 中 源 操 作 数 (source) 可 以 是 一 个 16 位 寄存 器 、32 位 寄存 器 、 段 寄存 器 ， 或 者 是 存储 
器 中 的 一 个 字 、 双 字 、 一 个 字 节 的 立即 数 、 一 个 字 的 立即 数 或 一 个 双 字 的 立即 数 。 只 有 一 
个 字 节 的 操作 数 是 立即 数 ， 因 此 ， 多 字 节 是 以 一 个 字 节 立即 数 的 形式 入 栈 的 。 图 5-1 列 出 
了 允许 使 用 的 操作 数 类 型 。push 指令 的 常用 助 记 符 就 是 Push， 但 是 ， 如 果 操 作 数 的 大 
小 不 明确 〈 可 能 是 一 个 小 的 立即 数 )， 那 么 可 以 使 用 助 记 符 pushw 和 pusha 来 分 别 指定 
字 或 双 字 的 操作 数 。 

当 一 个 双 字 操作 数 入 栈 时 ， 堆 栈 指 针 ESP 将 减 去 4。 回 想 一 下 ， 最 初 ESP 指向 的 是 被 分 配 
空间 之 上 一 个 字 节 的 地 址 。 减 去 4 以后，ESP 将 指向 堆栈 顶部 的 双 字 。 然 后 ， 这 个 操作 数 被 存 
储 在 ESP 所 指向 的 地 址 ， 也 就 是 堆栈 的 顶部 。 如 果 是 字 操 作 数 入 栈 ， 热 行情 况 类 似 ， 但 堆栈 指 
针 ESP 是 减 去 2。 值得 注意 的 是 ， 对 于 单字 节 的 立即 数 存储 ， 虽 然 指 令 中 仅 存 放 一 个 字 节 ， 但 
它 扩展 符号 位 为 双 字 ， 实 际 上 以 双 字 的 形式 存储 在 堆栈 内 。 一 个 字 节 的 操作 数 节省 了 三 个 字 节 
的 目标 代码 ， 但 在 运行 时 ， 并 没有 节省 堆栈 空间 。 
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寄存 器 
BAX 或 AX 
ECX 或 CX 
EDX 或 DX 
EBX 或 BX 
ESP 或 SP 
EBP 或 BP 
ESI 或 SI 
EDI 或 DI 
段 寄存 器 
CS 

DS 

ES 

SS 

FS 

GS 
存储 器 字 
存储 器 双 字 
字 节 立即 数 
字 立 即 数 
双 字 立即 数 





图 $-1 push 指令 
下 面 是 运行 两 个 push 指令 的 例子 。 假 设 ， ESP 初始 值 是 00600200。 第 一 个 push 指令 将 
ESP 减少 到 06001FC 并 把 EAX 内 容 存储 到 该 地 址 。 注 意 ， 在 存储 器 中 已 预 留 低 字 节 和 高 字 节 的 
空间 。 执 行 第 二 条 push 指令 后 , 将 ESP 值 减 为 006001F8, 并 存储 FFFFFF10 (—240,,) 到 该 地 址 。 


执行 前 指针 执行 后 
-一 ESP: 00600200 





push eax 


~<— ESP: 006001FE 


pushd -240 
地 址 增加 


-一 ESP: 006001FA 


堆栈 堆栈 
EAX: 83 B5 47 A2 EAX: 83 B5 47 A2 





过 $ 103 





现在 使 用 Windbg 来 跟踪 这 些 指令 的 实际 运行 。 从 下 面 指令 开始 汇编 后 ; 
mOV eax, 83b547a2h 
push eax 


pushd -240 

汇编 器 显示 : 
00000000 B8 83B547A2 mov eax, 83b547a2h 
00000005 50 push eax 


00000006 68 FFFFFF10 pushd -240 
这 是 从 图 3-1 中 mov 和 图 5-1 中 push 所 对 应 的 操作 码 得 到 的 。Windbg 显示 EAX 寄存 器 初 
始 值 为 83b547a2 (如 图 5-2 所 示 )。 因 为 关注 的 是 栈 顶 的 几 个 字 节 ， 记 以 需要 将 ESP 值 设 为 
0012ffe4〈 在 其 他 时 刻 或 其 他 电脑 上 可 能 是 别 的 值 )。 为 了 显示 栈 顶 的 16 个 字 节 ， 需 要 在 地 址 
0x0012ffb4 处 打开 一 个 存储 器 视图 。 这 些 字 节 显示 在 存储 器 窗口 的 顶 行 。 注 意 , 该 堆栈 包含 “无 
用 的 ” 值 。 


ra Windbg stack exe 


"STACK 4096 
„DATA 
«CODE 
start: 
mov eax, 83b547a2h 
push eax 
pushd -240 
INVOKE ExitProcess, O 


* Mernoryi0x001 fb4) 

x0012FFB4 4c 6d G1 ?e fe ff ff ff 09 OD OO OO f8 ff 12 OO Lem.)............ 
OxOO12FFC4 4f 6d 81 7c OO GO 00 OO 00 00 00 00 00 50 fd 7f Om.]......... Po. 
DxO012FFD4 38 a9 54 80 c3 ££ 12 OO 20 10 TE 81 ££ ££ ff ff 8T ssssose 
OxOD1ZFFE4 £3 99 83 7c 58 6d 81 7c 06 GG OQ OG GG GG GO GG ...{Xm.]........ 


Tint, coli2 | Proc 000.0x608 | Thrd000.0:904 (AS fuk [ERES (huh 


图 5-2 push 操作 之 前 的 堆栈 测试 





现在 跟踪 push 指令 的 执行 ， 结 果 如 图 5-3 所 示 。 注 意 : 现在 ESP 值 是 0012ffc0， 即 
被 减 去 4。 存 储 器 上 “突出 显示 ) 的 最 后 四 个 字 布 表示 存放 在 新 栈 指针 地 址 上 的 双 字 。EAX 
的 字 节 按 向 后 顺序 保存 到 存储 器 。 最 后 ， 考 察 一 下 pushd 指令 ， 执 行 的 结果 如 图 5-4 所 示 。 
这 时 ESP 的 值 为 0012ffbc， 再 减少 4。 顶 端 内 存 线 再 次 突出 显示 的 值 为 -240， 同 样 ffffff10 


以 相反 方向 存储 。 
随 着 操作 数 的 入 栈 ， ESP 的 值 将 递减 ， 并 存储 相应 的 新 值 。Push 指令 不 会 影响 任何 标 


注意 ， 堆 栈 是 “向 下 递减 ”的 ， 这 与 常见 的 软件 堆栈 相反 。 同 时 ， 堆 栈 中 最 容易 得 到 的 值 
是 最 后 一 个 被 压 入 堆栈 的 ， 存 放 在 ESP 所 指 的 地 址 处 。 另 外 ， 随 着 入 栈 和 过 程 调用 操作 的 执行 ， 
ESP 的 值 将 频繁 地 改变 。5.3 节 将 讨论 如 何 利 用 EBP 寄存 器 在 堆栈 中 建立 固定 参考 指针 的 方法 ， 
这 样 ， 在 参考 指针 附近 的 值 能 够 被 读 取 ， 而 不 用 弹出 所 要 读 取 的 值 上 面 所 有 的 值 。 
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-STACK 4096 
«DATA 
- CODE 

start: 


mov eax, 83b547a2h 
push eax 


pusha -240 
INVOKE ExitProcess, 0 


arart 


Bemor y(Ox00 1 21b4) 


DxOOIZFFB4 4c 6d 81 7c 09 08 60 06 四 aa 


OxO01zFFC4 
OxOO12FFD4 


4f ôd 61 7c 
38 a9 $4 80 


00 00 00 00 50 fd 7H Ow. .......-- Pys 
10 £8 82 ££ fe CE ££ GT 


£3 99 83 Te 30 00 00 GO 00 00 00 0D ... eh as 


lot, Col59 | Proc 000:0x808 | Thrd 000:0x9b4 [Aor (ou 


EAX Atk 





图 5-3 


mov eax, 83b547a2h 
i push eax 
pushd -240 
INVOKE ExitProcess, 0 


Memory(Ox001 2b) 


OxO012FFB4 4c 6d 81 7 47 bS BI bm. fu... sees G.. 


4f éd ði 
36 a9 54 


£3 99 63 7c SE 


06 00 00 00 00 00 00 
12 00 20 10 f8 81 ff 
81 ve 00 GO 00 00 90 


SO EA TÈ Om: ns srs We 
EL FL TL Ti ssavs 
DO 00 10 ws VN es 


| int, Col4? | Proc 000:0x808 | Thrd O00:0x5b4 AS 





图 5-4 一 240 入 栈 


pop 指令 的 功能 与 push 指令 相反 。pop 指令 的 语法 为 : 
pop destination 


其 中 目的 操作 数 (destination) 指向 存储 器 中 的 字 或 双 字 , 或 任何 一 个 16 位 寄存 器 、32 位 寄存 器 ， 
或 者 是 除 CS 之 外 的 任何 段 寄存 器 〈 入 栈 指令 可 用 CS 寄存 器 )。 对 于 双 字 出 栈 操作 ，pop 指令 
复制 ESP 所 指 的 地 址 中 的 双 字 ， 并 将 它 存 放 到 目的 地 址 中 ， 然 后 ESP 加 2。 单 字 出 栈 情 况 类 似 ， 
只 是 ESP 的 值 是 加 2。 图 5-5 列 出 不 同 目的 操作 数 的 pop 指令 信息 。 


寄存 器 
EAX 或 AX 
ECX 或 CX 
EDX a DX 
EBX 或 BX 
ESP 或 SP 
EBP 或 BP 
ESI 或 SI 
EDI 或 DI 
段 寄存 器 
DS 

ES 

SS 

FS 

GS 
存储 器 字 
存储 器 双 字 





图 5-5 pop 指令 


这 个 例子 说 明了 出 模 指 令 是 如 何 工作 的 。 对 于 双 字 的 出 栈 操 作 ， 先 把 ESP 所 指 地 址 的 内 容 
复制 到 ECX， 然 后 ESP 加 4。 出 栈 的 操作 只 是 改变 了 数据 在 逻辑 上 的 存放 位 置 ， 并 没有 改变 其 
在 物理 上 的 存放 位 置 。 注 意 : 在 80x86 体系 结构 中 ， 双 字 中 的 字 节 在 存储 器 中 是 低 字 节 优 先 。 


指针 F 


= 
a 
Si 


[ay 


pop ecx ~<— ESP: 006001FE 


+ ESP: 006001FA 





堆栈 
ECX: ?? 7? ?97 7? ECX: 33 44 55 66 


SE 
push 和 pop 指令 的 一 个 用 途 是 将 寄存 器 中 的 内 容 暂 时 存放 在 堆栈 中 。 前 面 已 经 提 到 ， 在 


编程 时 ， 寄 存 器 是 稀缺 资源 。 例 如 ， 假 定 寄存 器 EDX 已 用 来 存储 某 些 程序 变量 ， 但 是 在 进行 除 
法 运算 时 ， 被 除数 必须 先 扩 展 存放 在 EDX: EAX 中 ， 为 了 避免 丢失 EDX 中 存储 的 数据 值 ， 必 
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须 先 将 EDX HATA. Atkin TAR: 


push edx ; save variable 

cdq ; extend dividend to quadword 
idiv Divisor ; divide 

pop edx ; restore variable 


本 例假 设 不 需要 将 除法 操作 得 到 的 余数 存储 到 EDX。 如 果 确 实 需要 存储 ， 则 在 数据 保存 到 
EDX 之 前 ， 可 将 余数 复制 到 其 他 位 置 。 

上 例 表明 ，push 和 pop 指令 通常 成 对 使 用 。 在 使 用 堆栈 传递 参数 给 过 程 时 ， 如 果 堆 栈 中 
数据 没有 被 复制 到 目的 单元 ， 那 么 这 些 数据 就 会 丢失 。 

BRT push 和 pop 指令 之 外 ， 还 有 一 些 特殊 的 助 记 符 可 用 来 压 人 和 取出 标志 寄存 器 ， 例 如 
pushf (pushfq 用 于 扩展 标志 寄存 器 ) 和 popf (popfd 用 于 扩展 标志 寄存 器 )。 图 5-6 对 这 
些 助 记 符 进行 归纳 总 结 。 通 常 这 些 助 记 符 是 在 过 程 代码 中 使 用 。 显 然 ，popf 和 poptd 指令 能 
够 改变 标志 位 的 数值 ， 它 们 是 唯一 能 改变 标志 位 的 入 栈 或 出 栈 指令 。 

在 80x86 体系 结构 中 ， 有 些 可 以 使 用 单一 的 指令 压 和 或 取出 所 有 通用 寄存 器 的 内 容 。 
pushad 指令 能 依次 将 数据 压 人 了 EAX、ECX、EDX、EBX、ESP、EBP、ESI 和 EDI. EA 
到 ESP 的 值 是 所 有 寄存 器 被 压 人 前 的 地 址 。popad 指令 按照 相反 的 顺序 依次 从 同样 的 寄存 器 
中 提取 数据 ， 只 不 过 ESP 的 值 被 丢弃 。 按 相反 顺序 取出 这 些 寄 存 器 中 的 值 ， 以 保证 pushad 和 
popad 是 成 对 使 用 的 ， 这 样 ， 每 一 个 寄存 器 (除了 ESP 外 ) 都 能 恢复 它 的 初 值 (为 什么 ? )。 
图 5-7 列 出 了 所 有 的 入 栈 和 出 栈 指令 ， 包 括 压 和 信和 取出 16 位 寄存 器 的 pusha 和 popa 指令 。 


指令 THR 操作 码 
pushf/pushfd 1 9C 
popf/popfd 1 9D 


图 5-6 pushf 和 popf 指令 


ES 字 节 数 操作 三 
pusha / pushad 1 60 
popa / popad 1 61 


fl 5-7 push all 与 pop all 指令 


练习 5.1 
1. 对 下 面 的 每 条 指令 ， 给 出 操作 码 和 目标 代码 的 字 节 数 。 假 设 Double 是 存储 器 中 的 双 字 。 
a push ax b. pushd 10 
c. pushad d. pop ebx 
€. pop Double f. popad 
8. pushf 


2. 对 于 下 面 的 每 个 问题 ,假设 给 出 指令 “执行 前 ”的 值 , 计算 “执行 后 ”的 值 。 画 出 堆栈 示意 图 ， 
跟踪 指令 执行 过 程 。 
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指令 执行 之 前 执行 指令 指令 执行 之 后 

a. ESP: 06 00 1000 push ecx ESP, ECX 

ECX: 01 A2 5B 74 pushw 10 
b. ESP: 02 00 0B 7C pusha 20 ESP, EBX 

EBX: 12 345678 push ebx 
c. ESP: 00 10 F8 3A push eax ESP, EAX, BX, ECX 

EAX: 12 34 5678 pushw 30 

pop bx 


pop ecx 


Ww 


.许多 微 处 理 器 没有 与 xchg 等 价 的 指令 。 对 于 这 类 系统 ， 下 面 的 指令 可 用 来 交换 两 个 寄存 器 
HAA: 

push eax 

push ebx 

pop eax 

pop ebx 

请 解释 为 什么 这 些 指令 可 以 交换 EAX 和 EBX 寄存 器 的 内 容 。 比 较 执行 这 些 指 令 与 执行 指令 
xchg eax, ebx 所 需 代码 的 字 节 数 。 

. 还 有 一 种 可 选 的 xchg 指令 ， 其 格式 如 下 : 


push eax 


~ 


mov eax, ebx 


请 解释 为 什么 这 些 可 以 用 来 交换 EAX 和 EBX 寄存 器 的 内 容 。 比 较 执 行 这 些 指 令 与 执行 指令 
xchg eax, ebx 所 需 代 码 的 字 节 数 。 


5.2 ”过 程 体 、 调 用 及 返回 


过 程 在 高 级 语言 中 可 描述 为 一 个 自 包含 的 子 程序 ， 主 程序 或 者 其 他 子 程序 通过 语句 一 一 该 
语 旬 包含 了 过 程 名 以 及 与 过 程 形 参 有 关 的 参数 列表 能 够 调用 过 程 。 

许多 高 级 语言 将 执行 茶 个 动作 的 过 程 和 带 有 返回 值 的 函数 区 分 开 来 。 一 个 函数 与 一 个 过 程 
类 似 ， 但 是 ， 函 数 能 够 通过 在 表达 式 中 使 用 函数 名 和 参数 表 来 调用 。 此 外 ， 它 返回 一 个 与 函数 
名 有 关 的 值 ， 并 且 这 个 值 可 以 被 表达 式 使 用 。 从 这 种 意义 上 讲 ， 在 C/C++ 语言 中 ， 所 有 的 子 程 
序 都 是 函数 ， 而 且 允 许 函 数 没 有 返回 值 。 

在 汇编 语言 和 一 些 高 级 语言 中 ， 术 语 过 程 用 来 描述 两 种 类 型 的 子 程序 ， 一 种 可 以 有 返回 值 ， 
一 种 可 以 设 有 返回 值 ， 本 书 中 的 过 程 基于 上 述 两 种 类 型 。 

同 高 级 语言 一 样 ， 过 程 在 汇编 语言 中 也 是 很 有 用 的 。 过 程 不 仅 能 将 程序 划分 成 多 个 容易 
处 理 的 任务 ， 而 且 可 以 分 开 写 代码 ， 这 样 可 以 在 单个 程序 中 多 次 使 用 这 些 代码 ， 或 者 将 它们 
保存 起 来 ， 被 其 他 程序 重用 。 有 时 用 汇编 语言 编写 的 代码 比 用 高 级 语言 编译 器 生成 的 代码 的 
效率 更 高 ， 且 在 任务 运行 不 需要 非常 高 效 的 情况 下 ， 这 些 代码 可 作为 一 个 过 程 ， 可 以 被 高 级 
语言 调用 。 
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本 节 讨 论 如 何 编写 80x86 的 过 程 ， 同 时 介绍 如 何 使 用 微软 的 软件 对 它们 进行 编译 与 链接 。 
主要 内 容 包括 如 何 定义 一 个 过 程 ， 如 何 调用 过 程 并 返回 。 如 何 使 用 堆栈 来 保存 寄存 器 的 内 容 ， 
这 样 ， 当 过 程 返回 到 调用 者 时 ， 几 乎 所 有 寄存 器 的 内 容 都 没有 改变 。 还 有 一 些 与 过 程 有 关 的 重 
要 概念 需要 考虑 ， 包 括 如 何 传递 参数 给 过 程 ， 以 及 如 何在 过 程 体 中 使 用 局 部 变量 等 ， 这 些 将 在 
以 后 章节 中 讨论 。 

一 个 过 程 的 代码 总 是 出 现在 一 条 .CODE 指令 后 。 每 一 个 过 程 体 都 包含 两 条 指令 : PROC 和 
ENDP， 每 条 指令 都 有 一 个 标号 来 标识 该 过 程 的 名 字 。 用 微软 的 宏 汇 编 器 ，PROC 指令 允许 说 明 
一 些 属性 ， 这 里 只 使 用 其 中 的 一 个 ， 即 NEAR32 。 该 属性 表明 过 程 位 于 和 调用 代码 同样 的 代码 
BEA, EEH 32 位 的 地 址 ， 这 对 于 平面 的 32 位 内 存 模式 编程 是 正常 选择 。 图 5-8 列 出 了 包 
含 过 程 Initialize 的 一 个 程序 的 相关 部 分 ， 这 个 过 程 的 主要 工作 是 对 几 个 变量 进行 初始 化 ， 这 里 
只 列 出 简要 的 程序 调用 ， 但 是 过 程 代码 是 完整 的 。 

在 图 5-8 中 ， 过 程 Initialize 以 指示 性 指令 PROC 开始 并 以 ENDP 结束 。 属 性 NEAR32 表明 
这 是 一 个 近 程 (near) 过 程 。 虽 然 这 个 例子 的 过 程 体 在 主 程序 代码 前 ,但 它 也 可 放 在 主 程序 之 后 。 
回想 一 下 ， 一 个 程序 的 执行 并 一 定 是 从 代码 段 的 第 一 句 开始 ， 标 号 _start 表示 第 一 条 要 执行 的 
aS. 

it Initialize 的 大 部 分 语句 是 常用 的 mov 指令 。 在 这 个 主 程序 中 ， 有 两 个 地 方 用 了 call 
语句 ， 使 用 过 程 可 以 使 主 程序 代码 更 简短 清晰 。 该 过 程 影响 了 主 程序 数据 段 中 定义 的 双 字 以 及 
EBX 寄存 器 ， 它 没有 局 部 变量 。 

当主 程序 执行 时 ， 指 令 

call Initialize 
将 控制 从 主 程序 转 到 过 程 。 主 程序 两 次 调用 该 过 程 ， 通 常 ， 一 个 过 程 可 以 被 调用 任意 次 。 返 回 


CA 
ES 
ret 


把 控制 从 过 程 返回 给 主 程序 调用 者 ， 在 过 程 中 至 少 会 有 一 条 ret 指令 ， 还 可 以 有 多 条 。 如 果 
只 有 一 条 ret 指令 ， 那 么 通常 这 条 指令 就 是 该 过 程 的 最 后 一 条 指令 ， 因 为 没有 这 条 指令 的 话 ， 
调用 语句 后 的 其 他 指令 就 无 法 执行 。 虽 然 一 条 call 指令 必须 说 明 它 的 目的 地 址 ， 但 ret 指 
令 不 需要 ， 它 会 将 控制 转 到 最 近 的 cal1 指令 后 的 那 条 指令 。 该 指令 的 地 址 存储 在 80x86 的 
堆栈 中 。 

当 对 图 5-8 的 示例 程序 进行 汇编 、 链 接 和 执行 后 ， 没 有 什么 信息 输出 。 然 而 ， 使 用 Windbg 
的 工具 跟踪 执行 的 话 ， 就 可 获得 很 多 信息 。 图 5-9 显示 Windbg 的 初始 窗口 。 注 意 ，ESP 的 值 为 
0012ffc4。 打 开 的 存储 器 窗口 是 从 地 址 0012ffa4 处 开始 ， 即 从 栈 顶 开始 的 第 32 个 字 节 。EIP 寄 
存 器 的 值 是 0040103e， 这 是 要 执行 的 第 一 条 指令 的 地 址 (第 一 次 调用 )。 图 5-10 是 该 调用 执行 
之 后 的 状态 。 现 在 EIP 寄存 器 的 值 为 00401010， 即 过 程 Initialize 中 第 一 条 语句 的 地 址 。 把 4 个 
字 节 压 入 堆栈 后 ，ESP 寄存 器 的 值 将 为 0012ffc0。 查 看 存储 器 中 该 地 址 的 内 容 (图 中 突出 显示 
部 分 )， 可 以 看 到 它 的 值 为 43 10 40 00 一 一 也 就 是 00401043， 这 比 第 一 次 调用 的 地 址 增加 了 5 
个 字 布 。 如 果 检 查 程序 的 列表 文件 , 可 以 发 现 每 一 条 调用 指令 占用 了 5 个 字 节 的 目标 代码 。 因 此 ， 
00401043 就 是 紧 跟 在 第 一 条 call 指令 后 的 指令 的 地 址 。 
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; procedure structure example 
; Author: R. Detmer 
; Date: revised 7/2005 


.386 
-MODEL FLAT 


ExitProcess PROTO NEAR32 stdcall, dwExitCode: DWORD 
.STACK 4096 ; reserve 4096-byte stack 


.DATA ; reserve storage for data 
Count1 DWORD 11111111h 

Count2 DWORD 22222222h 

Totall DWORD 33333333h 

Total2 DWORD 44444444n 

; other data here 


. CODE ; program code 


Initialize NEAR32 
Count1,0 ; zero first count 
Count2,0 ; zero second count 
Totali,0 ; zero first total 
Total2,0 ; zero second total 
ebx, 0 ; zero balance 
return 
Initialize 


_start: ; program entry point 
call Initialize ; initialize variables 


; — other program tasks here 
call Tnitialize ; reinitialize variables 


; — more program tasks here 


INVOKE ExitProcess, 0 ; exit with return code 0 
PUBLIC _start ; Make entry point public 


END ; end of source code 





图 5-8 过 程 结 构 


通常 ，cal1 指令 会 把 下 一 条 指令 的 地 址 〈 调 用 指令 之 后 的 第 一 条 指令 )》 入 栈 ， 然 后 转 去 调 
用 过 程 代码 。 近 程 调用 指令 将 EP 压 人 堆栈 ， 然 后 改变 EIP 内 容 ， 让 它 指向 被 调用 过 程 的 第 一 
条 指令 的 地 址 。 

从 过 程 返回 到 主 程序 ， 其 执行 顺序 与 调用 过 程 的 顺序 相反 ，ret 指令 取出 EIP 中 的 数据 ， 
这 样 ， 下 一 条 要 执行 的 指令 就 是 曾经 压 入 堆栈 保存 地 址 的 指令 。 

80x86 程序 可 以 使 用 平面 存储 模式 ， 也 可 用 分 段 存 储 模式 。 使 用 分 段 存 储 模式 ， 过 程 和 调 
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start: : program entry point 
call Initialize : imtialize variables 


GOGO 


-- other program tasks here 


call Initialize ; reinitialize variables 
; -- mare program tasks here 


INVOKE ExitProcess, 0 > exit with return code 0 
PUBLIC start : make entry point public 


; end of source code 


ee 24 58 80 4c 10 3f 82 de 

te fr fr tf 09 00 GO QD T8 
IMHO FECA t 81 ?c GO N0 Of HO NO 6O 00 OG 80 c 
OxO0i2FFD4 36 as c8 frf 12 00 


indi, Col | Proc 000;Ox8e4 Thrd 000:448 àS 





图 5-9 过 程 调用 之 前 的 状态 


Windhe Figure’ Box 


; program code 


Initialize NEAR32 
fount i, 0 ;7 zera first count 
Count2,0 + zero second count 
Totali, O ; zero first total 3 
Total2,0 3 zero second total Si Wietteo 
ebx,G 7 zero balance OLEFLO 


3 return 60000246 


program entry point 
Initialize ; initialize variables 


3 -~ other program tasks here 


* demo ye .294 

Dx0012FFAS 06 DG 00 04 Sa 70 f4 24 58 80 4e e6 90 Wo ...e. 

xOO12FFB4 4 6d 81 fe tf ff f? 00 00 90 

OxOOIZFFC4 4f 6d 81 60 00 00 00 00 00 00 00 bO fd 7f Om.|. 

OxO01ZFFD4 38 a9 54 c8 ff i2 00 bo c6 B1 ff ff ff f£ 8.7... 


AS | Proc 000:0xfee 





图 5-10 过程 调用 之 后 的 状态 


用 它 的 程序 代码 可 以 不 在 同一 个 段 内 。 事 实 上 ， 对 于 16 位 分 段 编程 ， 段 长 最 大 为 65 536 字 节 。 
所 以 ， 过 程 经 常 是 放 在 不 同 的 段 内 。80x86 体系 结构 采用 远程 (far) 调用 ， 转 去 调用 不 同 内 存 
段 的 过 程 : 远程 调用 将 EIP 和 CS 压 人 堆栈 ， 远 程 返回 从 堆栈 中 取出 EIP 和 CS。 对 于 32 位 平 
面 内 存 模式 编程 ， 一 般 采 用 近 程 调用 。 


80x86 调用 指令 的 语法 是 : 

call destination 
图 5-11 列 出 了 一 些 可 用 的 80x86 调用 指令 ， 图 中 省 略 了 16 位 形式 的 调用 和 主要 用 于 系统 程序 
设计 的 调用 。 图 5-8 的 程序 包含 了 一 个 近 程 调用 过 程 ， 该 过 程 是 由 PROC 操作 数 NEAR32 标识 。 
通常 , 通过 PROC 指令 或 其 他 指令 或 操作 数 , 汇编 器 确定 目标 地 址 是 否 指向 一 个 近 程 或 远程 过 程 ， 
调用 指令 不 修改 任何 标志 位 。 


近 程 相对 
使 用 寄存 器 的 近 程 间接 


使 用 存储 器 的 近 程 间 接 
远程 直接 
远程 间接 





图 5-11 过 程 调用 指令 


本 书 中 使 用 的 全 部 过 程 都 是 第 一 种 类 型 ， 即 近 程 相对 (near relative)。 对 于 近 程 相对 类 型 
的 过 程 ， 汇 编 器 计算 32 位 目标 地 址 的 偏 移 量 ，E8 操作 码 加 上 这 个 偏 移 量 组 成 5 个 字 节 的 指令 。 
过 程 调用 时 的 控制 转移 类 似 于 相对 跳 转 指令 ， 但 是 ，EIP 中 原来 数据 要 压 入 堆栈 。 

近 程 间接 调用 使 用 32 位 寄存 器 或 存储 器 中 的 一 个 双 字 。 当 执行 调用 时 ， 寄 存 器 或 双 字 的 内 
容 就 是 被 调用 过 程 的 地 址 。 这 样 ， 一 条 调用 指令 能 够 在 不 同时 间 调 用 不 同 的 过 程 。 

所 有 远程 调用 必须 提供 新 的 CS 和 EP 中 的 值 ， 使 用 远程 直接 调用 时 ，CS 和 EP 中 的 值 要 
写 在 指令 中 ， 这 6 个 字 节 加 上 一 个 字 节 的 操作 码 就 是 7 个 字 节 ， 如 图 5-11 所 示 。 对 于 远程 间接 
调用 ， 设 置 了 一 个 6 字 节 的 内 存 块 ， 该 内 存 块 的 地 址 在 指令 中 给 出 。 增 加 的 一 个 字 节 是 mod- 
reg-r/m 字 节 。 

返回 指令 ret 用 于 将 控制 从 过 程 体 返回 到 调用 点 。 它 的 基本 操作 很 简单 ， 取 出 以 前 存放 在 
堆栈 中 的 地 址 ， 然 后 将 该 地 址 放 入 指令 指针 寄存 器 EIP。 由 于 堆栈 保存 了 跟 在 调用 指令 后 的 下 
一 条 指令 的 地 址 ， 因 此 ， 程 序 会 在 该 地 址 处 继续 执行 。 近 程 返 回 必须 恢复 EIP 的 内 容 ， 远 程 返 
回 与 远程 调用 步骤 相反 ， 恢 复 EIP 和 CS 的 内 容 ， 从 堆栈 中 取出 EP 和 CS 的 值 。 

对 于 ret 指令 ， 有 两 种 不 同 的 格式 。 较 简单 的 一 种 形式 是 没有 操作 数 ， 其 简单 代码 如 下 ; 

ret 
还 有 一 种 形式 是 有 一 个 操作 数 ， 代 码 如 下 : 

ret count 
在 完成 返回 过 程 ORE EIP 内 容 ， 对 于 远程 过 程 ， 还 要 恢复 CS 内 容 ) 的 一 些 步 又 后 ， 操 作 数 
count 加 上 ESP 内 容 ， 并 将 结果 存放 到 ESP 中 。 对 于 过 程 调用 而 言 ， 如 果 其 他 值 (特别 是 参数 ) 
已 经 保存 在 堆栈 里 ， 这 将 是 很 有 用 的 。 在 过 程 结 束 时 ， 还 要 逻辑 上 清除 这 些 值 ， 从 ESP 中 移出 
它们 即 可 。 参 数 将 在 下 一 节 进 一 步 讨 论 。 图 5-12 WMT ret 指令 的 各 种 格式 。 

如 果 过 程 的 语句 PROC 有 一 个 NEAR32 的 操作 数 ， 那 么 汇编 器 将 为 过 程 生成 一 个 近 程 调用 ， 
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图 5-12 ret 指令 


并 使 用 近 程 返回 。Macro 汇编 器 还 有 用 于 强制 近 程 或 远程 返回 的 retn《 近 程 返回 ) 和 retf GZ 
程 返 回 ) 助 记 符 ， 但 这 里 没有 用 到 这 些 助 记 符 。 

为 大 型 程序 创建 内 存 区 ， 需 要 汇编 一 个 过 程 或 者 通过 调用 不 同 过 程 组 成 的 过 程 组 ， 也 就 是 说 ， 
过 程 和 调用 程序 可 以 在 不 同 的 文件 中 。 这 就 需要 一 些 额外 的 步 豫 。 首 先 , 必须 汇编 这 些 过 程 ,这 样 ， 
这 些 过 程 名 就 可 在 包含 这 些 过 程 的 文件 的 外 部 可 见 。 其 次 ， 必 须 让 调用 程序 知道 外 部 过 程 的 一 
些 必 要 信息 。 最 后 ， 必 须 链接 这 些 附加 的 .OBJ 文件 以 得 到 一 个 可 执行 的 程序 。 

PUBLIC 指示 性 语句 用 于 让 过 程 名 在 包含 它们 的 文件 外 部 可 见 ， 这 与 我 们 曾经 用 于 使 _start 
标号 可 见 是 一 样 的 。 通 常 ， 它 的 语法 格式 如 下 : 

PUBLIC symboll [,symbol2]... 


一 个 文件 可 能 包含 多 条 PUBLIC 指示 性 语句 。 
EXTRN 指示 性 语句 给 调用 程序 提供 有 关外 部 标号 〈symbol) 的 信息 。 它 可 以 有 多 项 候选 项 ， 
包括 : 
EXTRN symboll:type [, symbol2:type] 
一 个 文件 可 以 包含 多 条 EXTRN 指示 性 语句 。 图 5-13 给 出 了 两 个 过 程 Procedurel 和 
Procedure2 是 如 何 一 起 汇编 成 一 个 独立 于 主 程序 代码 的 文件 的 。 注意 这 里 需要 .386 和 .MODEL 
FLAT 指示 性 语句 。 








PUBLIC Procedurel, Procedure2 EXTRN Procedurel:NEAR32, Procedure2:NEAR32 


-CODE 












. CODE 





call Procedurel 





NEAR32 





Procedurel 






Procedurel Procedure2 







Procedure2 NEAR32 


Procedure2 







文件 包含 过 程 定义 





文件 包含 过 程 调用 


图 $-13 ”外 部 过 程 的 代码 


上 述 文件 可 像 主 程序 一 样 汇编 ， 每 一 次 汇编 产生 一 个 .OBJ 文件 。 为 了 链接 这 些 文件 ， 只 要 
E link 命令 中 列 出 所 有 的 .OBJ 文件 一 一 用 已 经 单独 汇编 过 的 kernel32.lib 文件 来 链接 程序 。 

本 节 最 后 以 一 个 计算 正 整 数 Nbr 平方 根 的 过 程 Root 为 例 ， 该 过 程 需要 求 出 满足 SqRt*SqRt 
S Nbr 的 最 大 整数 SqRt。 该 过 程 代码 如 图 5-14 所 示 ， 这 不 是 一 个 能 够 汇编 的 完整 文件 ， 但 过 程 


过 程 13 


的 代码 可 以 用 图 5-13 的 语 名 分 别 汇 编 ， 或 者 可 以 将 它 放 在 调用 程序 的 文件 中 。 
过 程 Root 实现 如 下 : 


Sqrt := 0; 

while Sqrt*Sqrt < Nbr loop 
add 1 to Sart; 

end while; 
subtract 1 from Sgrt; 





; procedure to compute the integer square root of number Nbr 
; Nbr is passed to the procedure in FAX. 

; The square root SgRt is returned in EAX. 

; Other registers are unchanged. 

; author: R. Detmer revised: 08/2005 



















PROC NEAR32 
push ebx ; save registers 












push ecx 
mov ebx, 0 ; SqRt := 0 
WhileLE: mov ecx, ebx ; copy SqRt 
imul ecx, ebx ; SQRt*SqRt 
cmp ecx, eax ; SQRt*SqRt <= Nbr ? 
jnle EndWhileLE ; exit iff not 
ine ebx ; add 1 to SqRt 
jmp WhileLE ; repeat 
EndWhileLE: 
dec ebx ; subtract 1 from SqRt 
mov eax, ebx ; return SqRt in EAX 






; restore registers 








; return 


图 5-14 ”计算 整数 平方 根 过 程 


算法 采用 不 断 逼 近 整 数 SqRt 的 方法 ， 当 尝试 值 超 过 正确 值 时 ， 就 取 上 一 个 计算 的 结果 作为 
最 后 的 结果 。 这 不 是 一 个 非常 有 效 地 算法 ， 但 它 易于 实现 。 

调用 程序 必须 将 Nbr 的 值 放 在 EAX 寄存 器 中 ， 下 一 节 将 讨论 一 种 更 常用 的 方式 来 为 过 程 传 
递 参数 。 求 平方 根 的 过 程 Root 将 返回 SqRt 的 值 ， 并 把 它 放 在 EAX 寄存 器 中 。 由 此 可 见 ， 返 回 
一 个 整 型 值 的 函数 通常 是 用 累加 器 实现 。 

除了 实现 该 算法 外 ， 该 过 程 在 开始 时 还 包含 两 条 push 指令 ， 调 用 返回 前 ， 还 有 两 条 相应 
的 pop 指令 。 这 些 指令 用 于 保存 EBX 和 ECX 寄存 器 的 内 容 ， 也 就 是 说 ， 在 调用 过 程 Root 前 ， 
将 寄存 器 的 原 有 数据 返回 给 调用 程序 。 这 样 ， 过 程 与 调用 程序 相互 独立 ， 在 使 用 过 程 Root 时 不 
必 担 心 出 现 意外 的 结果 ， 这 一 点 将 在 下 一 节 做 进一步 的 讨论 。 


练习 5.2 
1. 假设 练习 1 中 NEAR32 过 程 被 指令 call Exercisel 调用 ， 如 果 这 个 调用 语句 的 地 址 是 
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00402000 且 在 调用 之 前 ESP 的 值 为 00406000。Excecisel 过 程 的 第 一 个 指令 执行 后 ， 堆 栈 将 
返回 什么 地 址 ? ESP 的 值 是 多 少 ? 

2. 为 什么 分 别 编译 过 程 时 ， 要 使 用 PUBLIC 指令 ? 为 什么 分 别 编译 过 程 时 ， 要 使 用 EXTRN 
指令 ? 

3. 当 传递 一 个 负数 给 过 程 Root (图 5-14) 时 ， 过 程 将 返回 什么 内 容 ? 


编程 练习 5.2 


1. 编写 一 个 主 程序 ， 输 入 一 个 正 整 数 ， 存 储 在 EAX 中 ， 调 用 过 程 Root (图 5-14)， 求 该 整数 的 
平方 根 。 要 求 主 程序 和 过 程 Root 在 同一 文件 中 ， 并 且 一 起 汇编 。 
2. 除 了 在 不 同 的 文件 中 分 别 汇编 过 程 Root 和 主 程序 ， 重 新 设计 编程 练习 1。 


5.3 ”参数 与 局 部 变量 


在 高 级 语言 中 ， 当 过 程 被 调用 时 ， 过 程 定义 常常 包括 与 变 元 (argument， 有 时 称 为 实 参 ) 
有 关 的 参数 (parameter, 有 时 称 为 形 参 )。 当 过 程 被 调用 时 , 过 程 的 〈 值 传递 ) 参数 、 实 参 值 (可 
以 是 表达 式 )， 被 复制 到 参数 上 。 然 后 ， 这 些 值 可 被 过 程 的 局 部 变量 (用 于 定义 参数 ) 所 引用 。 
输入 输出 (通过 地 址 或 变量 传递 ) 参数 将 一 个 参数 标识 符 与 一 个 单 变量 的 变 元 关联 在 一 起 ， 该 
参数 标识 符 在 调用 者 与 过 程 之 间 相 互 传递 值 。 本 节 讨 论 了 参数 传递 的 常用 方法 ， 该 方法 可 为 输 
入 参数 传递 字 或 双 字 型 的 值 ， 或 者 在 调用 程序 中 为 输入 输出 参数 传递 数据 地 址 。 

尽管 简单 的 过 程 可 以 只 用 寄存 器 传递 参数 ， 但 是 大 多 数 过 程 要 用 堆栈 来 传递 参数 。 堆 栈 通 
常 还 用 来 存储 局 部 变量 ， 使 用 堆栈 来 传递 参数 与 存储 局 部 变量 的 技术 密切 相关 。 

下 面 通过 一 个 简单 的 例子 来 说 明 堆 栈 是 如 何 传递 参数 的 。 假 定 一 个 NEAR32 的 过 程 Add2 
的 工作 是 将 两 个 双 字 节 整 型 数 相 加 ， 并 将 相 加 的 和 返回 到 EAX 寄存 器 。 如 果 调 用 程序 是 通过 将 
参数 压 入 栈 的 方式 来 传递 ， 那 么 它 可 以 编码 如 下 : 


push Valuel ; first argument value 

push ecx ; second argument value 

call Add2 ; call procedure to find sum 
add esp,8 > remove parameters from stack 


在 考虑 如 何 从 堆栈 存 取 参 数值 之 前 ， 要 注意 的 问题 是 ， 执 行 调 用 指令 后 ， 这 些 参数 是 如 何 从 堆 
栈 中 取出 的 。 这 里 不 需要 将 从 堆栈 中 弹出 的 参数 放 到 某 一 目的 地 址 ， 仅 仅 在 堆栈 指针 上 加 8， 
移 走 ESP 之 上 的 参数 。 从 堆栈 中 移出 参数 很 重要 ， 因 为 重复 的 过 程 调用 可 能 会 耗 尽 堆栈 空间 。 
更 严重 的 是 ， 如 有 果 过 程 调用 是 嵌 套 的 ， 并 且 内 部 调用 在 堆栈 中 留 下 了 和 参数， 那么 外 部 返回 在 堆 
栈 中 将 找 不 到 正确 的 返回 地 址 。 一 个 可 选 的 方法 就 是 在 调用 程序 的 堆栈 指针 上 加 nw， 在 过 程 中 
使 用 ret n 指令 ,在 取出 返回 地 址 后 ， 这 种 形式 的 返回 指令 将 ESP 内 容 加 n。 这 两 种 形式 本 书 
都 会 举例 说 明 。 

图 5-15 说 明了 过 程 Add2 是 如 何 将 两 个 参数 值 从 堆栈 中 取出 的 ， 过 程 代码 使 用 基地 址 模式 。 
在 这 种 模式 下 ， 存 储 器 地 址 是 基地 址 寄存 器 的 内 容 加 上 指令 中 的 位 移 量 的 和 。 微 软 汇 编 器 允许 
一 个 基地 址 用 多 种 符号 表示 ， 本 书 使 用 [寄存 器 十 数字 ] 的 形式 ， 例 如 ，[ebp + 6]。 任 何 通 
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用 的 寄存 器 〔 如 EAX, EBX, ECX, EDX, ESI, EDIEBP 或 ESP) 都 可 以 作为 基地 址 寄存 器 ， 
EBP 通常 用 于 访问 堆栈 中 的 值 。 


PROC NEAR32 ; add two words passed on the stack 
; return the sum in the EAX register 

push ebp ; Save EBP 

mov ebp, esp ; establish stack frame 


mov eax, (ebp+8] ; copy second parameter value 
add eax, [ebp+12] ; add first parameter value 
pop ebp ; restore EBP 

ret ; return 

ENDP 





图 5-15 堆栈 中 使 用 参数 值 传递 
通过 这 种 方式 传递 实 参 值 的 过 程 如 下 。 在 进入 过 程 之 前 ,堆栈 中 的 内 容 如 图 5-16 的 左边 所 示 。 
调用 过 程 的 指令 为 : 
push ebp ; Save EBP 
mov ebp,esp ; establish stack frame 


这 两 条 指令 执行 后 ， 堆 栈 的 内 容 如 图 5-16 右边 所 示 。 





EBP 原来 的 值 






RA 
建立 EBP 


创建 过 程 入 口 代码 的 基 址 指针 
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在 EBP (LAR ESP) 中 的 地 址 和 第 二 个 参数 值 之 间 有 8 个 字 节 的 存储 空间 。 因 此 ， 参 数 2 
的 地 址 是 [ebp+8]， 第 一 个 参数 值 在 堆栈 的 高 4 字 节 ， 其 地 址 为 [ebp+12]。 代 码 : 


mov eax, [ebp+8] ; copy second parameter 
add eax, [epp+12] ; add first parameter 


使 用 堆栈 中 存储 器 的 值 来 计算 最 终 的 和 。 

这 里 为 什么 要 使 用 EBP ? 为 什么 不 只 使 用 ESP 作为 基地 址 寄存 器 呢 ? 其 主要 原因 是 ESP 
内 容 很 可 能 会 改变 ， 但 指令 mov ebp，esp 将 堆栈 中 国定 的 参考 指针 放 入 EBP 中 。 即 使 堆栈 
用 于 其 他 目的 ， 如 压 人 另外 的 寄存 器 值 或 调用 其 他 过 程 ， 这 个 固定 参考 指针 都 不 会 改变 。 过 程 
退出 代码 如 下 : 


pop ebp ; restore EBP 


ret ; return 


其 中 EBP 的 作用 是 恢复 调用 程序 所 使 用 的 值 。 
有 些 过 程 需要 为 局 部 变量 分 配 堆栈 空间 ， 并 且 大 多 数 的 过 程 需 要 保存 寄存 器 的 内 容 ， 正 如 
图 5-14 所 示 。 实 现 这 些 任 务 的 指令 和 下 面 的 两 条 指令 一 起 组 成 一 个 过 程 的 入 口 代 码 : 


push ebp ; Save EBP 
mov ebp, esp ; establish stack frame 


但 是 ， 这 两 条 指令 是 第 一 段 人 口 代 码 指令 。 通 过 它们 ， 可 以 计算 最 后 的 参数 是 存储 在 EBP 的 参 
考 指针 之 上 的 8 字 节 。EBP 寄存 器 本 身 总 是 第 一 个 压 和 人， 最 后 一 个 弹出 ， 这 样 返 回 到 调用 程序 
的 值 和 调用 前 的 值 相同 。 

现在 考察 堆栈 是 如 何 为 局 部 变量 分 配 空间 的 。 首 先 回顾 一 下 编程 练习 4.3 中 计算 两 个 整数 
的 最 大 公约 数 的 算法 。 


gcd := number1; 
remainder := number2; 


until (remainder = 0) loop 

dividend := gcd; 

gcd := remainder; 

remainder := dividend mod gcd; 
end until; 


图 5-17 说 明 该 设计 是 通过 一 个 NEAR32 的 过 程 来 实现 ， 该 设计 实现 了 计算 两 个 双 字 节 整 型 
数 的 最 大 公约 数 的 算法 ， 这 两 个 整数 值 通过 堆栈 传递 给 过 程 ， 返 回 的 最 大 公约 数 GCD 将 存放 到 
EAX 中 ， 除 了 这 个 过 程 外 ， 图 5-17 提供 了 一 个 完整 文件 ， 可 以 独立 汇编 。 

该 过 程 中 ，gcd 被 存储 在 堆栈 中 ， 直 到 返回 值 在 人 EAX 寄存 器 中 ， 指 令 


sub esp,4 ; Space for one local doubleword 


PUBLIC GCD 

; Procedure to compute the greatest common divisor of two 
; doubleword-size integer parameters passed on the stack. 
; The GCD is returned in EAX. 

; No other register is changed. Flags are unchanged. 

; Author: R. Detmer Revised: 08/2005 


GCD PROC NEAR32 
push ebp ; establish stack frame 
mov ebp, esp 
sub esp,4 ; space for one local doubleword 
push edx ; save EDX 
pushf ; save flags 


eax, [ebp+12]; get Number1 

[ebp-4] ,eax ; GCD := Numberl 

edx, [ebp+8] ; Remainder := Number2 

eax, [ebp-4] ; Dividend := GCD 

[ebp-4] ,edx ; GCD := Remainder 

edx, 0 ; extend Dividend to doubleword 
DWORD PTR [ebp-4] ; Remainder in EDX 
edx, 0 ; remainder = 0? 

until0 ; repeat if not 


eax, [ebp-4] ; copy GCD to EAX 


; restore flags 

; restore EDX 

; restore ESP 

; restore EBP 

; return, discarding parameters 





图 5-17 计算 最 大 公约 数 过 程 


将 堆栈 指针 向 下 移动 4 个 字 节 ， 在 存储 EBP 的 位 置 下 方 ， 以 及 在 存储 其 他 寄存 器 的 上 方 预 留 一 
个 双 字 的 空间 ， 在 EDX 和 标志 寄存 器 压 和 堆栈 后 ， 堆 栈 的 内 容 如 图 5-18 所 示 ， 现 在 局 部 变量 
god 可 以 在 [ebp-4] 地 址 处 存 取 ， 这 个 地 址 是 EBP 中 的 固定 参考 指针 下 的 4 字 节 处 。 

该 过 程 的 其 余部 分 的 设计 很 容易 实现 。 在 这 个 例子 中 ， 一 个 寄存 器 可 用 于 存储 gcd， 但 很 多 
过 程 都 有 太 多 的 局 部 变量 ， 不 能 将 它们 都 存储 在 寄存 器 中 。 因 此 ， 可 以 在 堆栈 中 存储 一 些 局 部 
变量 ， 在 [ebp-offset] 地 址 处 存 取 。 注 意 ， 在 预 留 局 部 变量 的 空间 后 ， 要 保存 寄存 器 的 内 容 ， 
这 样 被 存储 的 寄存 器 的 数量 不 会 影响 变量 的 偏 移 量 。 还 要 注意 的 是 ， 如 果 寄 存 器 内 容 在 返回 调 
用 程序 后 都 没有 改变 ， 那 么 许多 过 程 可 保存 超过 两 个 寄存 器 的 内 容 。 

最 后 ， 讨 论 一 下 过 程 的 退出 代码 ; 


popf ; restore flags 
pop edx ; restore EDX 


118 #5 


mov esp, ebp ; restore ESP 
pop ebp ; restore EBP 
ret 8 ; return, discarding parameters 


ial 
pag 
% 
i 


标志 位 





图 5-18 局 部 变量 的 栈 使 用 


前 两 个 pop 指令 是 用 来 恢复 标志 寄存 器 和 EDX， 它 们 出 栈 的 顺序 与 入 栈 的 顺序 刚好 相反 。 
下 一 条 指令 应 该 是 add esp, 4, 它 的 作用 是 恢复 进入 代码 中 相应 减法 运算 所 造成 的 影响 。 但 是 ， 
无 论 为 局 部 变量 分 配 多 少 的 空间 ， 指 令 mov .esp, ebp 都 能 更 有 效 地 做 到 这 一 点 ， 而 且 像 一 条 
add 指令 一 样 ， 这 条 指令 不 会 改变 标志 位 。 最 后 ， 使 用 了 ret 指令 ， 操 作 数 为 8， 这 样 ， 对 于 
这 个 过 程 而 言 ， 调 用 程序 不 必 从 堆栈 中 移出 参数 ， 这 个 任务 由 该 过 程 完成 。 

图 5-19 总 结 了 常用 的 过 程 进 入 和 退出 代码 。 高 级 语言 的 编辑 器 可 为 子 程序 产生 类 似 的 代码 。 
实际 上 ， 通 过 这 种 方式 可 以 编写 能 被 高 级 语言 程序 所 调用 的 汇编 语言 过 程 。 编 写 过 程 的 方法 有 
很 多 ， 因 此 ， 在 写 过 程 之 前 ， 可 以 查看 一 下 编译 器 的 参考 资料 。 

可 能 要 注意 的 是 ， 当 过 程 返 回 一 个 值 时 ， 该 值 要 存储 在 EAX 中 。 对 返回 一 个 整数 的 函数 而 
言 ， 这 是 一 种 规定 。 

高 级 语言 是 如 何 用 参数 来 返回 值 的 呢 ? 大 量 的 参数 〈 如 : 一 个 数组 ， 一 个 字符 串 或 者 一 条 
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记录 ) 如 何 才 能 有 效 地 传 给 一 个 过 程 ? 它们 可 以 通过 传递 变量 的 地 址 而 不 是 传递 值 给 过 程 来 实 
现 。 过程 要 么 使 用 地 址 中 的 值 ， 要 么 在 这 个 地 址 存储 一 个 新 值 。 图 5-20 说 明了 一 个 使 用 C++ 实 
现 的 过 程 ， 并 用 以 下 头 部 : 


void Minimum(int A[}, int Count, int& Min); 
// Set Min to smallest value in A[0], A[1], ..., A[Count-1] 


; establish stack frame 


; n bytes of local variables space 
; Save registers 


; save flags 


; restore flags 
; restore registers 


7 restore ESP if local variables used 
; restore EBP 
7 return 





图 5-19 ”常用 过 程 的 和 人口 和 出 口 代码 


在 过 程 的 实现 中 ， 对 应 于 A 和 Min 的 实 参 地 址 传 到 了 过 程 Minimum。 这 个 过 程 使 用 了 寄存 器 间 
接 寻 址 的 方式 ， 首 先 检查 数组 的 每 个 元 素 ， 最 后 存储 最 小 值 。 
指令 pushad 和 PoPad 用 于 保存 和 恢复 所 有 通用 寄存 器 的 内 容 。 这 些 指令 的 使 用 非常 方便 ， 
但 是 如 果 过 程 产 生 的 值 要 返回 给 寄存 器 时 ， 它 们 就 不 能 使 用 了 。 注 意 ， 由 于 参数 Count 是 一 个 
RF, 第 一 个 参数 的 地 址 CA 的 地 址 ) 是 在 固定 基 址 上 面 的 16 个 字 节 , 其 中 EBP 占用 4 个 字 节 ， 
返回 地 址 占用 4 个 字 节 , Min 的 地 下 占用 4 个 字 节 , 其 余 的 4 个 字 节 是 Count 的 值 。( 画 出 栈 图 。) 
过 程 Minimum 的 调用 代码 如 下 : 


lea eax, Array ; Parameter 1: address of Array 
push eax ` 
push Count i Parameter 2: value of Count 
lea eax, Min ‘ Parameter 3: address of Min 
push eax 

call Minimum ; call procedure 


ada esp, 12 ; discard parameters 


这 些 代码 执行 之 后 ， 数 组 的 最 小 值 将 存储 在 Min 所 指向 的 地 址 。 
对 于 一 个 过 程 而 言 ， 将 局 部 变量 存在 数据 段 中 是 十 分 合理 的 。.DRTR 指示 性 语句 可 放 在 一 


a 
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个 由 几 个 过 程 各 自 独立 汇编 的 文件 中 。 事 实 上 ， 一 个 程序 中 可 以 有 多 条 .DATA 指示 性 语句 ， 虽 
然 通常 没有 必要 这 样 做 。 变 量 可 放 在 堆栈 或 者 数据 段 部 分 ， 尽 可 能 保持 变量 只 在 局 部 起 作用 ， 
该 数据 段 仅 在 包含 定义 的 文件 汇编 时 可 见 。 即 使 过 程 与 调用 程序 是 在 同一 个 文件 中 汇编 ， 也 应 
该 避免 在 过 程 中 直接 引用 调用 代码 的 变量 。 


Procedure to find the smallest doubleword in array A[1..Count] 
Parameters: (1) address of array A 
(2) value of Count (doubleword) 
(3) address of Min (destination for smallest) 
; No register is changed. Flags are unchanged 
Minimum PROC NEAR32 
push ebp : ; establish stack frame 
mov ebp, esp 
pushad ; save all registers 
pushf ; save flags 


mov ebx, [ebp+16] ; get address of array A 
mov ecx, [ebp+12] ; get value of Count 
mov eax, tffftfffh ; smallest so far (largest positive integer) 
jecxz endForCount ; exit when no elements to check 
forCount : 
cmp [ebx] , eax ; element < smallest so far ? 
jnl endifLess ; skip if not 
mov eax, [ebx] ; new smallest 
endifLess: 
add ebx, 4 ; address of next array element 
loop forCount ; iterate 
endForCount : 
mov ebx, [ebp+8] ; get address of Min. 
mov [ebx] , eax ; Move smallest to Min 
popf ; restore flags 
popad restore registers 
pop ebp restore EBP 
ret return 
Minimum ENDP 





Æ 5-20 ”使 用 地 址 参数 的 过 程 
值得 注意 的 是 ， 每 个 程序 在 退出 时 都 有 如 下 语句 : 


INVOKE ExitProcess, 0 ; exit with return code 0 


INVOKE 并 不 是 一 条 指令 一 一 MASM 相关 文献 中 称 它 为 指示 性 语句 。 然 而 ， 它 更 像 是 一 个 宏 。 
实际 上 ， 如 果 指 示 性 指令 .LISTALL 在 上 面 这 些 代码 之 前 使 用 ， 就 可 以 得 到 一 个 扩展 的 代码 : 


push +000000000h 


call ExitProcess 


显然 ， 这 是 用 一 个 值 为 0 的 双 字 参数 来 调用 过 程 ExitProcess。 
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练习 5.3 

1. 假设 过 程 NEAR32 开始 为 : 
push ebp ; Save EBP 
mov ebp, esp ; new base pointer 
push ecx ; Save registers 


push esi 


假设 这 个 过 程 有 3 个 参数 传递 到 堆栈 : 一 个 双 字 ， 一 个 字 ， 第 二 个 字 。 画 出 上 面 的 代码 执行 
后 的 堆栈 图 ， 图 中 包括 参数 、 返 回 地 址 以 及 EBP 和 ESP 指向 的 字 节 。 并 说 明 每 个 参数 是 如 
何 引用 的 。 

2. 给 出 过 程 NEAR32 的 进入 代码 (图 5-19)， 该 进入 代码 为 局 部 变量 预 留 了 8 个 字 节 的 堆栈 存 
储 空 间 ， 假 设 这 个 空间 被 2 个 双 字 占用 ， 那 么 每 个 局 部 变量 是 如 何 引用 的 ? 

3. 解释 为 什么 在 将 返回 值 放 人 寄存 器 EAX 的 过 程 中 不 能 使 用 pushad 和 popad 指令 。 


编程 练习 5.3 


写 一 个 NEAR32 过 程 ， 该 过 程 实现 下 面具 体 的 任务 。 对 于 每 一 个 过 程 ， 使 用 堆栈 传递 参数 

给 过 程 。 除 非 具 体 说 明 要 返回 一 个 值 放 入 寄存 器 中 ， 否 则 寄存 器 中 的 值 在 过 程 中 应 该 始终 不 变 。 

也 就 是 说 ， 在 过 程 中 使 用 的 寄存 器 (包括 标志 寄存 器 〉 应 该 在 过 程 的 开始 保存 起 来 ， 并 在 返回 

过 程 前 恢复 。 根 据 局 部 变量 分 配 堆 栈 空间 ， 使 用 不 带 操作 数 的 ret 指令 。 对 于 下 面 的 问题 ， 分 

别 编写 一 个 汇编 测试 驱动 程序 ， 一 个 输入 合适 的 值 的 简单 的 主 程序 ， 该 主 程序 调用 过 程 并 在 

Windbg 窗口 中 查看 结果 。 主 程序 必须 从 堆栈 中 移出 变量 。 链 接 和 运行 读 程 序 。 

1. 写 一 个 过 程 Min2， 该 过 程 找 出 两 个 双 字 长 的 整 型 参数 中 的 最 小 值 ， 并 将 这 个 最 小 值 放 在 
EAX 寄存 器 中 。 

2. 写 一 个 过 程 Max3， 该 过 程 找 出 3 个 双 字 长 的 整 型 参数 中 的 最 大 值 。 并 将 这 个 最 大 值 放 在 
EAX 寄存 器 中 。 

3. 写 一 个 过 程 Avg， 该 过 程 找 出 一 个 数组 中 双 字 长 的 整数 的 平均 值 。 过 程 Avg 有 3 个 参数 : 

a. 数组 的 地 址 ; 
b. 数组 中 整数 的 个 数 〈 以 双 字 传递 ); 
c. 用 于 存储 结果 的 一 个 双 字 的 地 址 。 

4. 写 一 个 过 程 Search， 该 这 程 从 双 字 长 的 数组 中 找到 某 个 特定 的 值 。 如 果 在 数组 中 找到 这 个 值 ， 
返回 这 个 值 在 数组 中 的 位 置 (1，2，…，N)， 并 将 返回 值 放 入 EAX 寄存 器 中 ， 如 果 没 有 找到 ， 
则 返回 0。 过 程 Search 有 3 个 参数 : 

a. 要 搜索 的 值 〈 一 个 双 字 ); 

b. 数组 的 地 址 ; | 

c. 数组 中 双 字 长 的 数 的 个 数 N (以 双 字 形式 传递 )。 

递归 的 过 程 或 函数 是 指 直接 或 间接 地 调用 它 自 己 。 下 面 两 个 练习 要 求 使 用 递归 函数 ， 用 80x86 
汇编 语言 编写 一 个 递归 程序 几乎 和 编写 普通 程序 一 样 简单 。 如 果 参 数 传 到 堆栈 中 ， 并 且 局 部 
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变量 也 存在 堆栈 中 ， 那 么 过 程 的 每 一 个 调用 为 其 参数 和 局 部 变量 分 配 新 的 存储 空间 。 由 于 每 
个 调用 都 有 自己 的 堆栈 ， 因 此 ， 传 递 给 一 个 过 程 调 用 的 参数 就 不 会 和 其 他 调用 混淆 。 如 果 寄 
存 器 的 内 容 被 保存 和 恢复 ， 那 么 过 程 的 每 次 调用 都 可 使 用 同样 的 寄存 器 。 

5. 阶乘 函数 定义 如 下 ， 基 中 是 一 个 非 负 整数 

， 1 当 n=0 

factorial(n) -| x factorial(n—1) 当 n >0 
编写 一 个 名 为 Factorial 的 过 程 ， 实 现 阶乘 函数 的 递归 定义 。 使 用 堆栈 传递 双 字 整 型 参数 ， 函 
数 返 回 的 值 放 在 EAX 寄存 器 中 。 

6. 两 个 正 整 数 m A 的 最 大 公约 数 “GCD) 可 以 通过 下 面 伪 代 码 所 描述 的 函数 来 递归 计算 : 


function GCD(m, n : integer) : integer; 
ifn=0 
then 
return m; 
else 
Remainder := m mod n; 
return GCD(n, Remainder); 
end if; 


写 一 个 能 实现 该 递归 定义 的 过 程 GCD。 使 用 堆栈 来 传递 两 个 双 字 变量 的 值 。 返 回 函 数值 放 在 
EAX 寄存 器 中 。 


54 本章 小 结 


本 章 讨论 了 在 80x86 体系 中 实现 过 程 的 相关 技术 。 在 过 程 的 实现 中 ， 堆 栈 具 有 重要 的 作用 。 
当 过 程 被 调用 时 ， 在 控制 转移 给 过 程 的 第 一 条 指令 之 前 ， 下 一 条 指令 的 地 址 会 被 存储 在 堆栈 中 。 
为 了 把 控制 返回 给 调用 程序 ， 返 回 指令 必须 从 栈 中 取 回 该 地 址 。 参 数值 (或 它们 的 地 址 ) 必须 
入 栈 以 便 能 传 给 过 程 ， 入 栈 之 后 ， 基 指针 EBP 和 基地 址 为 访问 过 程 中 的 参数 值 提供 了 一 种 便捷 
的 机 制 。 堆 栈 可 用 来 为 过 程 的 局 部 变量 提供 存储 空间 。 堆 栈 总 是 用 来 “保存 环境 ” 例如 ， 当 一 
个 过 程 开 始 和 在 返回 调用 程序 时 ， 寄 存 器 内 容 可 被 压 人 人 堆栈。 这样， 调用 程序 不 必 担 心 寄存 器 
的 内 容 会 被 过 程 改 变 。 


第 6 章 位 运 算 


一 台 计 算 机 包含 许多 集成 电路 ， 这 些 电路 能 使 计算 机 完成 其 功能 。 每 个 芯片 都 是 由 几 个 甚 
至 几 千 个 逐 辑 门 组 成 , 每 个 基本 电路 可 执行 由 电子 状态 表示 的 位 的 与 、 或 、 异 或 、 非 等 布尔 运算 ， 
CPU 通常 是 PC 中 最 复杂 的 集成 电路 。 

前 面 的 章节 已 经 考察 了 一 些 80x86 微 处 理 器 指令 ， 其 中 包括 数据 传送 、 算 术 运 算 操 作 、 分 
支 和 子 程序 调用 等 指令 。80x86〈 以 及 其 他 大 多 数 CPU), 一 次 也 能 执行 多 对 位 的 布尔 运算 指令 。 
本 章 定义 了 布尔 运算 ， 并 详 述 了 实现 这 些 运算 的 80x86 指令 ， 包 括 引 起 位 模式 变化 的 指令 ， 如 
在 字 节 、 字 或 双 字 中 的 移 位 和 循环 移 位 指令 ， 或 者 从 一 个 地 址 单元 转移 到 另 一 个 单元 指令 。 虽 
然 位 运算 指令 非常 简单 ， 但 是 ， 由 于 它们 能 够 提供 一 些 在 高 级 语言 中 很 少 用 的 控制 ， 因 此 ， 在 
汇编 语言 设计 中 位 运算 指令 被 广泛 应 用 。 

6.1 逻辑 运算 

许多 高 级 语言 允许 使 用 布尔 类 型 的 变量 ,也 就 是 说 ,变量 可 以 存储 true 或 false 值 。 实 际 上 ， 
所 有 的 高 级 语言 都 允许 在 条 件 语 句 GD 中 使 用 带 布尔 值 的 表达 式 。 在 汇编 语言 中 ， 布 尔 值 true 
用 位 值 1 表示 , 布尔 值 false 用 位 值 0 表示。 图 6-1 给 出 了 用 位 值 作 为 操作 数 的 布尔 运算 的 定义 。 
或 (or) 运算 有 时 称 为 “包含 或 ” 以 便 与 “ 异 或 ”(xor) 区 分 。or 和 xor 的 唯一 区 别 在 于 两 个 
1 运算 时 1 or 1 得 到 1 1 xor 1 得 到 0。 也 就 是 说 ， 蜡 或 值 为 1 相当 于 两 个 操作 数 中 有 一 个 为 真 ， 
但 不 是 两 个 都 为 真 。 


bit2 bitl and bit2 biti bit2 bitl or bit2 
0 0 0 

1 1 

1 0 1 

1 1 1 

a) and 运算 b) or 运算 








0 
0 


0 

1 0 
0 0 
1 1 


bitl xor bit2 bit not bit 
0 1 
1 0 
d) not 运算 








图 6-1 逻辑 运算 的 定义 


80x86 FA and (与 )、or (或 )、xor CRX) 和 not (JE) 指令 来 实现 逻辑 运算 。 这 些 指 
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and destination, source 
or destination, source 
xor destination, source 


not destination 


前 面 三 条 指令 可 用 于 两 个 双 字 、 字 或 者 字 节 的 操作 数 ， 对 两 个 操作 数 相应 的 位 进行 逻辑 运算 。 例 如 ， 
当 执行 指令 and ebx，ecx 时 ，EBX 寄存 器 的 第 0 位 与 ECX 寄存 器 中 的 第 0 位 进行 “与 ”运算 ， 
EBX 寄存 器 的 第 | 位 与 ECX 寄存 器 中 的 第 1 位 进行 “与 ”运算 ， 如 此 类 推 ， 直 到 EBX 寄存 器 的 第 
31 位 与 ECX 寄存 器 中 的 第 31 位 进行 “与 ”运算 。 所 有 32 位 数 的 “与 "运算 的 结果 按 位 存 人 目的 地 址 。 

not 指令 只 有 一 个 操作 数 。 它 的 作用 是 把 操作 数 的 每 一 位 由 0 改 为 1， 由 1 改 为 0。 例 如 ， 
如 果 AH 寄存 器 存储 的 数 为 10110110， 那 么 执行 not ah 指令 后 ，AH 寄存 器 中 的 内 容 变 为 
01001001。 有 了 时 ，not 运算 也 称 为 “对 操作 数 取 补 ”。 

not 指令 不 影响 任何 标志 位 ， 但 是 ， 其 他 的 三 条 布尔 指令 会 影响 CFE、OF、PF、SF、ZF 和 
AF 等 标志 位 。 其 中 进位 标志 位 CF 和 溢出 标志 位 OF 都 置 0， 辅 助 进位 标志 位 AF 可 能 被 改变 ， 
但 是 没有 定义 ;， 根据 运算 的 结果 ， 符 号 标志 位 SF 和 零 标志 位 ZF 置 1 或 者 置 0。 例 如 ， 如 果 运 
算 结果 的 每 一 位 都 是 0， 那 么 ZF 置 1， 如 果 任 意 一 位 不 为 0， 那 么 ZF 将 置 0。 奇 偶 校 验 位 PF 
还 没有 用 过 ， 根 据 运算 结果 中 低 字 节 的 奇偶 性 来 对 PF 置 1 或 置 0。 

and, or 和 xor 指令 都 支持 相同 类 型 的 操作 数 ， 并 且 需 要 相同 字 节 的 目标 代码 ， 图 6-2 对 


8 位 寄存 器 8 位 立即 数 
16 位 寄存 器 8 位 立即 数 
32 位 寄存 器 8 位 立即 数 
16 位 寄存 器 16 位 立即 数 
32 位 寄存 器 32 位 立即 数 
8 位 立即 数 
16 位 立即 数 
32 位 立即 数 
存储 器 字 节 8 位 立即 数 
存储 器 字 8 位 立即 数 
存储 器 双 字 8 位 立即 数 
存储 器 字 16 位 立即 数 
存储 器 双 字 32 位 立即 数 
8 位 寄存 器 8 位 寄存 器 
16 位 寄存 器 16 位 寄存 器 
32 位 寄存 器 32 位 寄存 器 
8 位 寄存 器 存储 器 字 节 
16 位 寄存 器 存储 器 字 
32 位 寄存 器 存储 器 双 字 
存储 器 字 节 8 位 寄存 器 
存储 器 字 16 位 寄存 器 
存储 器 双 字 32 位 寄存 器 
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图 6-2 and, or 和 xor 指令 
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8 位 寄存 器 
16 位 寄存 器 


32 位 寄存 器 
存储 器 字 节 
存储 器 字 

存储 器 双 字 





图 6-3 not 指令 


值得 注意 的 是 ,图 6-2 几乎 与 图 3-7 所 描述 的 aad 和 sub 指令 是 一 样 的 。 同 样 , 图 6-3 与 图 3-10 
所 描述 的 neg 指令 相似 。 在 这 两 种 情况 中 ， 可 使 用 的 操作 数 类 型 相同 ， 执 行 时 间 相同 ， 甚 至 许 
多 操作 码 也 一 样 。 回 想 一 下 ， 当 操作 码 一 样 时 ， 指 令 add, sub, or 和 xor 中 mod-reg-r/m 字 
节 的 区 别 。 图 3-8 说 明了 这 些 指 令 的 reg FR. 

下 面 通过 一 些 例子 来 说 明 逻 辑 指令 的 工作 过 程 。 要 计算 结果 ， 有 必要 把 每 个 十 六 进 制 数 扩 
展 成 二 进 制 数 ， 并 对 二 进 制 数 相应 的 位 对 进行 逻辑 运算 ， 最 后 ， 把 结果 重新 转换 成 十 六 进 制 。 
这 些 转换 过 程 在 例子 中 有 相应 的 说 明 。 为 了 使 例子 更 简短 ， 这 里 选择 了 一 个 字 长 的 操作 数 。 大 
多 数 的 十 六 进 制 计 算 器 可 直接 执行 逻辑 运算 。 


指令 执行 前 指令 位 运算 指令 执行 后 
AX: E2 75 and ax,cx 1110 0010 0111 0101 AX 
CX: A9 D7 1010 11 





1010 0000 0101 0101 5F1 2F0 


DX: E275 or dx,value 1110 0010 0111 0101 DX 


1110 1011 1111 0111  SF1 2ZF0 


BX: E275 xor bx,0a9d7h 1110 0010 0111 0101 BX 


1010 1 1 1 
0100 1011 1010 0010 SFO ZFO 
AX:E275 not ax 1110 0010 0111 0101 Ax 


0001 1101 1000 1010 





每 条 逻辑 指令 都 有 许多 用 途 ，and 指令 应 用 之 一 是 对 目的 操作 数 中 选 定 的 位 清 0。 注 意 : 
任意 一 位 值 和 1 进行 “与 ”运算 ， 其 结果 仍 是 原 值 ， 任 意 一 位 值 与 0 进行 “与 ”运算 ， 其 结果 
必定 为 0。 因此， 要 把 一 个 字 节 或 者 字 中 的 选 定 的 位 清 0， 只 要 让 它 和 一 个 要 清 0 的 对 应 位 为 0、 
不 需 改 变 的 位 为 1 的 数 进行 “与 ”运算 就 可 以 了 。 
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例如 ， 寄 存 器 EAX 内 的 数 除 最 后 四 位 外 ， 将 其 余 所 有 位 清 0， 可 以 用 以 下 的 指令 
and eax, 0000000fh ; clear first 28 bits of EAX 
如 果 EAX 原来 的 值 为 4C881D7B， 它 们 之 间 的 “与 ”运算 的 结果 为 0000000B: 


0100 1100 1000 1000 0001 1101 0111 1011 4C881D7B 
0000 0000 0000 0000 0000 0000 0000 1111 0000000F 
0000 0000 0000 0000 0000 0000 0000 1011 00000008 





在 0000000fh 的 高 位 中 只 需 一 个 0 就 可 以 ， 但 是 编写 7 个 0 有 助 于 理解 这 个 操作 数 的 用 途 。 尾 
部 的 十 六 进 制 数 了 对 应 的 二 进 制 数 是 1111， 所 提供 的 四 个 1 可 以 保证 EAX 的 后 四 位 保持 不 变 。 

在 逻辑 指令 中 , 用 于 改变 位 值 所 对 应 的 值 通常 称 为 掩 码 ， 微软 的 MASM 编译 器 支持 十 进 制 、 
十 六 进 制 、 二 进 制 和 八进制 格式 的 数值 。 掩 码 通常 使 用 十 六 进 制 和 二 进 制 表示 ， 因 为 这 样 的 位 
模式 和 二 进 制 值 对 应 ， 比 较 容 易 计 算出 相应 的 十 六 进 制 值 。 

如 上 所 述 ，and 指令 可 将 字 节 或 字 中 的 选 定位 清 0。 在 不 改变 其 他 位 的 情况 下 ，or 指令 可 
将 一 个 字 节 或 字 中 的 选 定 位 置 1。 显 然 ，! 无 论 是 与 0 还 是 1 进行 or 运算 ,结果 还 是 l; 对 于 
or 运算 ， 如 果 其 中 一 个 操作 数 为 0 时 ，or 运算 的 结果 就 是 另 一 个 操作 数 。 

在 不 改变 其 他 位 的 情况 下 ,“ 异 或 ”指令 可 对 一 个 字 节 或 字 中 选 定 的 位 按 位 取 补 。 因 为 
0 xor 1 得 到 1，1 xor 1 得 到 0; 也 就 是 说 ， 任 一 操作 数 与 1 进行 xor 运算 ， 其 结果 是 对 
该 操作 数 取 反 。 

逻辑 指令 的 第 2 个 应 用 是 实现 高 级 语言 的 布尔 运算 。 存 储 器 中 的 一 个 字 节 可 以 存放 8 个 布 
尔 值 。 设 flags 为 这 个 字 节 ， 那 么 语句 


and flags, 11011101b ; flagS := false; flagl := false 
将 false 赋值 给 第 1 位 和 第 5 位 ， 而 其 他 的 位 保持 不 变 。( 回 想 一 下 ， 位 是 从 右 到 左 进行 编码 ， 
最 右边 的 位 是 从 第 0 位 开始 。) 

如 果 存 储 器 中 flags 字 节 被 用 于 保存 8 个 布尔 值 ， 那 么 ，or 指令 可 以 给 它 的 任意 选 定 的 位 
赋值 true, Pile, E4 


or flags, 00001100b ; flag3 := true; flag2 := true 


将 第 2 位 与 第 3 位 设置 为 true 值 ， 而 其 他 位 保持 不 变 。 
如 果 存 储 器 的 flags 字 节 被 用 于 保存 8 个 布尔 值 ， 那 么 xor 指令 能 得 到 选 定位 的 反 。 例 如 ， 
设计 语句 


flag6 := NOT flag6; 


可 以 通过 下 面 的 指令 实现 : 


xor flags, 01000000b ; flagé := not flag6 
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逻辑 指令 的 第 3 个 应 用 是 实现 一 些 算术 运算 ， 假 定 EAX 寄存 器 中 的 值 是 一 个 无 符号 整数 ， 
值 对 32 求 余 的 表达 式 可 以 通过 下 面 的 指令 计算 。 


mov edx, 0 ; extend value to quadword 
mov ebx, 32 ; divisor 
div ebx ; divide value by 32 


按照 这 些 指令 ,余数 〈 值 对 32 RR) 将 会 保存 在 EDX 寄存 器 ， 下 面 一 种 方法 也 可 以 把 同样 的 
结果 放 在 EDX 寄存 器 中 ， 但 是 ， 商 没有 保存 在 EAX 寄存 器 中 。 


mov edx, eax ; copy value to DX 
and edx,0000001fh ; compute value mod 32 


该 方法 比 第 一 个 方法 更 有 效 。 因 为 EDX 寄存 器 中 的 值 是 二 进 制 数 ， 计 算 如 下 : 


bit31*2" + bit30*2" + . . . + bit2*2? + bitl*2 + bito 


因为 从 bit31*23 到 bits*2° 的 所 有 项 都 能 被 32 (25) 整除， 剩余 部 分 被 32 整除 的 结果 是 尾 
.部 5 位 所 表示 的 位 模式 ， 它 可 用 0000001F 进行 掩 码 操作 之 后 得 到 。 其 他 相似 的 指令 也 可 以 这 样 
计算 ， 只 要 mod 的 第 二 个 操作 数 是 2 HOR. 
逻辑 指令 的 第 4 个 应 用 是 处 理 ASCI 码 。 回 想 一 下 ，ASCII 码 值 为 30,。 表 示 0，31,。 表 示 l, 
依次 类 推 ， 直 到 39,。 表 示 9。 假 定 AL 寄存 器 存放 的 是 数字 的 ASCI 码 ， 且 所 对 应 的 整数 值 是 
EAX 寄存 器 所 需 的 。 如 果 EAX 寄存 器 的 高 24 位 已 知 为 0， 那 么 指令 


sub eax, 00000030h ; convert ASCII code to integer 


将 实现 把 ASCII 码 转 成 整数 。 如 果 EAX 中 高 位 是 未 知 的 ， 那 么 指令 
and eax, 0000000fh ; convert ASCII code to integer 


是 一 种 更 安全 的 选择 。 它 确保 除 EAX 最 后 4 位 之 外 其 余 的 位 清 0。 例 如 ， 如 果 EAX 寄存 器 
的 值 为 5C3DF036， 去 掉 高 位 之 后 ，AL 寄存 器 将 保存 字符 6 的 ASCI 码 ， 那 么 执行 指令 and 
eax, 0000000fh， 其 结果 00000006 FA EAX. 

or 指令 可 以 用 来 把 寄存 器 中 从 0 到 9 的 整数 转换 成 相应 的 ASCII 码 。 例 如 ， 如 果 整 数 是 在 
BL 寄存 器 中 ， 那 么 下 面 的 指令 将 把 BL 寄存 器 的 内 容 转换 成 相应 的 ASCI 码 : 


or b1l,30h ; convert digit to ASCII code 


如 果 BL A 04, MA or 指令 的 结果 是 十 六 进 制 数 34: 


0000 0100 04 
0011 0000 30 
0011 0100 34 


在 80x86 处 理 器 中 ， 指 令 add bl, 30h 可 以 用 同样 的 时 钟 数 周期 数 和 目标 代码 完成 or 
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间 令 的 上 述 功能 。 但 是 ， 对 有 些 CPU MIA. or 运算 比 加 法 指令 的 效率 更 高 。 
xor 指令 可 用 来 改变 ASCI 码 字母 的 大 小 写 。 假定 CL 寄存 器 包含 一 些 大 小 写字 母 的 
ASCI 码 ， 大 写字 母 的 ASCII 码 与 小 写字 母 的 ASCII 码 只 是 在 第 5 位 上 有 差别 。 例 如 ， 大 写字 
EES 的 编码 是 533。(01010011:) 而 小 写字 母 s 的 ASCI 码 是 731。(01110011,)。 指 令 


xor cl, 00100000b ; change case of letter in CL 


把 寄存 器 CL 内 的 第 5 位 取 反 ， 从 而 改变 ASC I 码 的 值 以 进行 大 小 写 的 转换 。 

80x86 的 指令 集 包 括 test 指令 ，test 指令 除了 不 改变 目的 操作 数 之 外 ， 它 的 功能 与 and 
指令 相同 。 也 就 是 说 ， 指 令 test 唯一 的 任务 是 设置 标志 位 (要 记 住 ，cmp 指令 实质 上 相当 于 
设置 标志 位 的 sub 指令 ,但 是 cmp 指令 不 改变 目的 操作 数 )。test 指令 的 应 用 之 一 是 检查 一 
个 字 节 或 字 的 特定 位 的 值 。 下 面 的 指令 可 测试 DX 寄存 器 的 第 13 位 的 值 。 


test dx, 2000h ; Check bit 13 


值得 一 提 的 是 ,十 六 进 制 的 2000 与 二 进 制 的 0010 0000 0000 0000 是 等 价 的 ,其 中 第 13 位 等 于 1。 
通常 ， test 指令 后 面 都 会 跟随 jz 或 者 jnz 指令 ， 它 的 作用 是 根据 第 13 位 是 0 还 是 1， 跳 转 


到 相应 的 目的 操作 数 。 
test 指令 也 用 来 获取 寄存 器 中 值 的 信息 ， 例 如 : 
test ecx, ecx ; set flags for value in ECX 


就 是 使 寄存 器 ECX 与 自己 进行 and 操作 ， 甚 结果 为 原 值 〈 任 意 位 和 它 自 己 执行 and 操作 的 结 
果 还 是 它 自 己 )。 标 志 位 的 设置 取决 于 ECX 的 值 。 指 令 


and ecx, ecx ; set flags for value in ECX 


可 完成 相同 的 功能 ， 并 且 效 率 也 相当 。 但 是 使 用 test 可 以 使 指令 的 作用 一 目 了 然 ， 即 ， 仅 仅 
用 于 测试 。 

test 指令 的 各 种 形式 在 图 6-4 中 列 出 。 它 们 基本 上 与 and, or 和 xor 指令 一 样 。 当 源 
操作 数 在 存储 器 时 ， 目 的 操作 数 只 能 是 累加 器 ， 但 是 ，MASM 可 指定 任何 一 个 寄存 器 作为 目 
的 操作 数 ， 并 且 MASM 调换 操作 数 ， 可 将 存储 器 操作 数 作为 目的 操作 数 ， 这 也 是 一 种 允许 的 
形式 。 






目的 操作 数 

















8 位 寄存 器 8 位 立即 数 3 

16 位 寄存 器 16 位 立即 数 4 F7 
32 位 寄存 器 32 位 立即 数 6 F7 
AL 8 位 立即 数 2 A8 
AX 16 位 立即 数 3 A9 
EAX 32 位 立即 数 5 A9 
存储 器 字 节 8 位 立即 数 3+ F6 
存储 器 字 16 位 立即 数 





图 6-4 test 指令 
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存储 器 双 字 节 32 位 立即 数 
8 位 寄存 器 8 位 立即 数 
16 位 寄存 器 16 位 立即 数 
32 位 寄存 器 32 位 立即 数 
存储 器 字 节 8 位 立即 数 
存储 器 字 16 位 立即 数 
存储 器 双 字 节 32 位 立即 数 
图 6-4 ( 续 ) 
练习 6.1 
1. 对 于 下 面 的 每 个 问题 ， 假 定 给 出 指令 执行 前 的 值 ， 求 指令 执行 后 的 值 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 
a. BX: FA75 
CX: 3102 and bx,cx BX, SF, ZF 
b. BX FA75 
CX 31 02 or bx,cx BX, SF, ZF 
c. BX FA75 
CX 3102 xor bx,cx BX, SF, ZF 
d. BX FA75 not bx BX 
e. AX FA75 and ax,000fh AX, SF, ZF 
f. AX FA75 or ax, Off f0h AX, SF, ZF 
g. AX FA75 xor ax,O0ffffh AX, SF, ZF 
h. AX FA75 test ax,0004h AX, SF, ZF 
2. 当 EAX 寄存 器 中 value 是 无 符号 整数 时 ， 书 中 给 出 了 value 模 32 的 两 种 计算 方法 : 
mov edx,0 ; extend value to quadword 
mov ebx, 32 ; divisor 
div ebx ; divide value by 32 
5 
mov edx, eax ; copy value to DX 
and edx,0000001fh ; compute value mod 32 


计算 每 种 方法 所 需 目 标 代码 总 的 字 节 数 。 
.假定 EAX 寄存 器 中 的 value 是 无 符号 整数 。 给 出 合适 的 指令 ， 计 算 value 模 8， 并 把 结果 保 
存在 EBX 寄存 器 ， 保 持 EAX 寄存 器 的 内 容 不 变 。 
4. 假定 双 字 长 flags 的 每 一 位 表示 一 个 布尔 值 ，0 位 对 应 fag0， 依 此 类 推 ，31 位 对 应 fag31。 根 
据 下 面 每 条 语句 ， 给 出 一 条 80x86 指令 实现 这 条 语句 : 
a. flag2 :=true; 
b. flagS :=false; flag16 :=false; falg19 :=false; 
c. flagl2 :=NOT flagl2 
5. a. 假定 AL 寄存 器 包含 的 是 大 写字 母 的 ASCI 码 ， 给 出 能 把 它 的 内 容 转换 成 相应 小 写字 母 的 
逻辑 指令 (BR xor 之 外 )。 


Ww 
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b. 假定 AL ZGRADE DSTA ASCII, SHIBCHARRRARAS SR 
& (RR xor 之 外 )。 


编程 练习 6.1 


1. 编写 一 个 NEAR32 的 过 程 atoi， 该 过 程 将 数字 的 ASCII 码 字符 串 转 换 成 双 字 整数 。 即 ，atoi 
有 一 个 参数 ， 该 参数 是 字符 串 在 存储 器 中 的 地 址 ; ato 将 从 栈 中 移出 这 个 参数 。 保 留 标志 
位 和 除 EAX 之 外 其 他 寄存 器 的 内 容 不 变 。 通 过 下 面 的 算法 ， 该 过 程 返回 一 个 值 ， 并 存放 在 
EAX 寄存 器 中 。 





value :=0; 

point at first character; 

while character is the ASCII code for a digit loop 
find digitValue that corresponds to character; 
value := 10*value + digitValue; 
point at next character; 

end while; 

return value; 





该 过 程 可 用 来 把 整数 形式 转换 成 可 用 于 计算 的 二 进 制 补 码 形式 。 通 常 输入 的 字符 串 是 以 空 字 
FF null (00) 结束 ， 但 是 该 设计 一 旦 发 现 非 数字 字符 时 ， 将 终止 遍历 存储 器 。 假 定 传 给 atoi 
过 程 的 字符 串 是 35 37 30 00， 它 返回 值 0000023A 并 存放 在 EAX 中 。 通 过 一 个 调用 它 的 主 程 
序 来 测试 所 编写 的 过 程 。 测 试 驱动 器 将 在 数据 段 中 声明 要 转换 的 字符 串 。 

. 修改 过 程 atoi 编程 练习 1)， 实 现 跳 过 输入 字符 中 开始 的 空格 〈 尾 部 空格 将 终止 输入 ) 

. 编写 一 个 NEAR32 的 过 程 itoa， 该 过 程 将 双 字 的 非 负 整数 转换 为 ASCII 码 字 符 所 表示 的 数字 。 
即 ，itoa 将 有 两 个 参数 : (1) 双 字 整数 ，(2) 存储 器 中 10 字 节 长 字符 串 的 地 址 。itoa 将 从 栈 
中 移出 这 些 参 数 。 保 留 标 志 位 和 除 EAX 之 外 其 他 寄存 器 的 内 容 不 变 。 通 过 下 面 的 算法 ， 该 过 
程 返 回 一 个 值 ， 并 存放 在 EAX 寄存 器 中 。 


w N 





for index := 9 downto 0 loop 
divide value by 10, producing quotient and remainder; 
convert remainder to corresponding ASCII code and store at address+index; 
value := quotient; 

end for; 





该 过 程 可 用 来 把 非 负 2 进 制 补 码 整数 转换 成 可 读 的 形式 。 假 定 这 个 值 是 000023A， 那 么 产生 
的 字符 串 将 是 30 30 30 30 30 30 30 35 37 30， 也 就 是 “0000000570”。 (为 什么 目的 地 址 需要 
10 字 节 长 ? ) 通过 一 个 调用 它 的 主 程序 来 测试 所 编写 的 过 程 。 主 程序 将 在 数据 段 中 分 配 10 
字 节 长 的 空间 来 存放 结果 。 

4. 修改 编程 练习 3 中 的 过 程 itoa， 使 它 也 能 处 理 负数 ， 输 出 的 字符 串 将 是 11 位 长 ， 负 数 的 最 高 
位 用 “一 ”表示 ， 而 正 数 用 “+” 表 示 。 

5. Pascal 程序 设计 语言 包含 了 预定 义 函 数 odd, 它 有 一 个 双 字 整数 参数 和 返回 值 ， 如 果 是 奇数 时 ， 


an 
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该 返回 值 为 te， 而 为 偶数 时 返回 值 为 false。 用 汇编 语言 写 一 个 NEAR32 的 过 程 来 实现 这 个 
功能 。 在 EAX 中 返回 ~1 表示 true，0 表示 false。 除 了 EAX 寄存 器 之 外 ， 过 程 不 能 改变 其 他 
寄存 器 的 内 容 。 使 用 适当 的 逻辑 指令 产生 返回 值 ， 恋 过 程 必须 能 够 取出 堆栈 中 的 参数 。 保 留 
标志 位 和 除 EAX 之 外 其 他 寄存 器 的 内 容 不 变 。 通 过 下 面 的 算 靶 ， 该 过 程 返回 一 个 值 ， 并 存放 
在 EAX 寄存 器 中 。 


.用 二 维 平 面 制图 法 设计 一 个 平面 矩形 区 域 显示 在 显示 器 上 ， 区 域外 的 点 要 忽略 掉 。 用 x= Xmas 





XTX min? YY min’ YTY max 这 四 条 线 来 把 这 块 区 域 划 分 如 下 : 








X = Xmin 


图 中 每 个 (x，y) 坐标 点 对 应 一 个 outcode (或 者 说 区 域 码 )。 这 个 四 位 码 按 以 下 规则 赋值 : 

。 如 果 这 个 点 是 在 区 域 的 右边 ， 那 么 第 0 位 (最 右边 ) 是 1， 即 x > xuaw， 否 则 为 0。 

如果 这 个 点 是 在 区 域 的 左边 ， 那 么 第 1 位 (x < Xin) 是 1。 

， 如果 这 个 点 是 在 区 域 的 上 边 ， 那 么 第 2 位 O > yaa) Ele 

.如 果 这 个 点 是 在 区 域 的 下 边 ， 那 么 第 3 O < yan) 是 1。 

上 图 说 明了 平面 中 每 个 区 域 的 区 域 码 。 

a. 假设 坐标 点 Oo yO) 的 区 域 码 放 在 AL 的 低 四 位 ， 坐 标点 (x,，y) 的 区 域 码 放 在 BL 的 低 
四 位 ， 寄 存 器 的 其 他 位 都 为 0。 给 出 一 条 80x86 语句 ， 使 得 当 这 两 个 坐标 点 都 在 区 域内 时 ， 
设置 ZF 为 1， 否则 ZF 为 0，AL BL 中 的 值 可 以 改变 。 

b. 假设 坐标 点 (x1，y1》 的 区 域 码 放 在 AL 的 低 四 位 ， 坐 标点 (x,，y》 的 区 域 码 放 在 BL 的 
低 四 位 ， 寄 存 器 的 其 他 位 都 为 0。 给 出 一 条 80x86 语句 ， 使 得 当 这 两 个 点 都 在 矩形 区 域 的 
同一 边 时 ， 设 置 ZF 为 0 (“在 同一 边 ” 意 味 着 ， 都 在 二 xue 的 右边 ， 或 都 在 x=xw 的 左边 ， 
或 都 在 y=ywor 上 边 ， 或 都 在 y=ysn 下 边 )。AL 和 BL 中 的 值 可 以 改变 。 

c. 编写 一 个 NEAR32 过 程 setcode， 把 区 域 码 还 原 成 坐标 点 (x，y)。 特 别 是 ， 过 程 setcode 有 
6 FROEDE: X Y, Xm min» Vmax 和 ywn。 这 些 参数 按 给 定 顺 序 人 栈 。 返 回 区 域 码 
放 入 寄存 器 AL 中 低 四 位 ， 将 0 赋 给 EAX 中 的 高 位 。 保 留 标志 位 和 除 EAX. 之 外 其 他 寄存 
器 的 内 容 不 变 。 通 过 一 个 调用 它 的 主 程序 来 测试 所 编写 的 过 程 。 

编写 一 个 NEAR32 的 过 程 hexToInt， 它 有 一 个 参数 需要 传 给 堆栈 ， 一 个 字符 串 的 地 址 。atoi 

将 从 栈 中 取出 这 个 参数 。 这 个 过 程 与 atoi (编程 练习 1) 类 似 ， 只 是 这 个 过 程 将 十 六 进 制 形式 

的 数字 字符 串 转换 成 一 个 双 字 ， 保 存在 EAX 寄存 器 中 。 该 过 程 跳 过 字符 串 开 始 的 空格 ， 并 标 

加 值 ， 直 到 遇 到 的 字符 不 是 十 六 进 制 数 为 止 (有效 的 字符 是 从 0 到 9，A 到 F， 以 及 a 到了。 

保留 标志 位 和 除 EAX 之 外 其 他 寄存 器 的 内 容 不 变 。 





6.2 移 位 与 循环 移 位 指令 


汇编 语言 编程 人 员 使 用 上 一 节 介 绍 的 逻辑 指令 能 够 设置 或 清除 寄存 器 或 存储 器 中 的 字 或 字 


节 的 位 ， 使 用 移 位 和 循环 移 位 指令 能 够 改变 一 个 双 字 、 字 或 者 字 节 内 位 的 位 置 。 本 节 详 细 介 绍 
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了 移 位 和 循环 移 位 指令 ， 并 给 出 了 一 些 应 用 的 实例 。 

移 位 指令 对 目的 操作 数 所 给 定单 元 内 的 位 进行 左 移 或 右 移 。 移 位 的 方向 是 由 指令 助 记 符 的 
最 后 一 位 决定 的 ，sal 和 shl 是 左 移 ， sar 和 shr 是 右 移 。 移 位 指令 可 分 为 两 类 :; 逻辑 移 位 
指令 和 算术 移 位 指令 ，shl 和 shr 是 逻辑 移 位 指令 ，sal 和 sar 是 算术 移 位 指令 。 下 面 将 解 
释 算术 移 位 和 逻辑 移 位 的 区 别 ， 图 6-5 列 出 了 移 位 指令 的 助 记 符 。 

移 位 指令 的 格式 如 下 : 

s- destination, count 

操作 数 count 有 三 种 形式 。 这 个 操作 数 可 以 是 数字 1， 可 以 是 一 个 字 节 的 立即 操作 数 ， 还 可 
以 是 指定 的 寄存 器 CL。 早 期 8086/8088 CPU 只 有 第 一 和 第 三 这 两 种 形式 。 

如 果 指 令 格式 如 下 : 

s- destination, 1 
那么 ， 其 作用 是 使 目的 操作 数 移动 1 位 。 而 指令 

s- destination, immediate8 
可 以 对 0 到 255 之 间 的 一 个 立即 操作 数 编码 。 然 而 ， 大 多 数 的 80x86 体系 是 通过 00011111, 对 
该 操作 数 进行 掩 码 ， 也 就 是 说 ， 在 移 位 前 把 这 个 操作 数 对 32 取 模 。 这 是 因为 对 一 个 不 超过 一 个 
双 字 长 的 操作 数 来 说 ， 做 超过 32 位 的 移 位 操作 是 没有 意义 的 。 最 后 一 种 形式 的 移 位 指令 为 : 

s- destination, cl 
寄存 器 CL 中 是 无 符号 计数 操作 数 。 同 样 ， 对 于 大 多 数 80x86 CPU 而 言 ， 在 移 位 前 先 把 计数 操 
作 数 对 32 取 模 。 


EB EB 


z» 
ms 


图 6-5 移 位 指令 





算术 左 移 和 逻辑 左 移 的 功能 是 一 样 的 ， 助 记 符 sal 和 shl 产生 相同 的 目标 代码 。 当 进行 左 
移 操 作 时 ， 目 的 操作 数 的 每 一 位 向 左 移动 ， 最 右边 的 一 位 置 0。 移 出 左边 的 位 被 丢失 ， 最 后 移 
出 的 一 位 除外 ， 它 被 保存 在 进位 标志 位 CF 中 。 根 据 目的 地 址 中 最 后 的 结果 ， 符 号 标志 位 SF、 
零 标志 位 ZF 和 奇偶 校 验 标志 位 PF 将 赋 相 应 的 值 。 在 多 位 移 位 中 ， 溢 出 标志 位 OF 未 定义 ; 在 
一 位 移 位 〈count = 1) 中 ， 如 果 结 果 的 符号 位 的 值 和 原 操 作 数 符号 位 的 值 相同 ， 则 OF 置 为 0， 
反之 ， 则 置 1。 辅 助 进 位 标志 位 AF 未 定义 。 

算术 右 移 和 罗 辑 右 移 不 一 样 。 对 这 两 者 而 言 ， 目 的 操作 数 的 每 一 位 向 右 移动 ， 除 了 最 后 移 
出 右边 的 一 位 被 保存 在 CF 中 外 ， 其 余 移 出 右边 的 位 被 丢失 。 对 于 逻辑 右 移 (shr)， 最 左边 的 
一 位 置 0。 而 对 于 算术 右 移 (sar)， 节 左边 的 一 位 是 原来 的 操作 数 的 符号 位 填充 。 因 此 ， 对 算 
术 右 移 而 言 , 如 果 原 来 的 操作 数 是 负 的 二 进 制 补 码 数 , 那么 新 的 操作 数 中 最 左边 将 一 直 用 1 填充 ， 
并 且 新 的 操作 数 仍 为 负 。 和 左 移 一 样 ， 算 术 右 移 后 标志 位 SF. ZF 和 PF 的 值 取决 于 运算 的 结果 ， 
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AF 未 定义 。 多 位 移 位 中 ， 溢 出 标志 位 OF 未 定义 。 对 于 一 位 逻辑 右 移 shr， 如 果 结 果 的 符号 位 
和 原 操作 数 的 符号 位 的 值 相同 ，OF 置 0， 反 之 ， 则 置 1 (注意 ;这 相当 于 把 原 操作 数 的 符号 位 
的 值 赋 给 OF)。 对 于 一 位 算术 右 移 sar, OF 置 0， 因 为 原来 的 操作 数 和 新 的 操作 数 的 符号 位 通 
常 是 相同 的 。 

有 些 十 六 进 制 的 计算 器 能 直接 进行 移 位 运算 。 为 了 便于 运算 , 需要 使 用 二 进 制 来 编写 操作 数 ， 
移 位 或 重组 位 〈 适 当地 用 0 和 1 填充 )， 并 把 新 的 位 模式 转换 回 十 六 进 制 。 对 于 4 位 或 4 的 倍数 
的 多 位 移 位 ， 问 题 的 处 理会 简单 一 些 。 这 种 情况 下 ， 每 4 位 一 组 对 应 一 个 十 六 进 制 ， 所 以 可 以 
考虑 对 十 六 进 制 数 而 不 是 位 进行 移 位 。 下 面 举例 说 明 移 位 指令 的 执行 过 程 ， 每 一 个 例子 的 第 一 
个 字 都 是 十 六 进 制 值 A9 D7 (二 进 制 1010 1001 1101 0111)。 移 出 的 位 用 一 条 垂直 线 和 原 值 分 开 ， 
新 增 的 位 在 新 值 中 用 加 粗 字 体 表示 。 


指令 执行 前 指令 二 进 制 运算 指令 执行 后 


CX: A9 D7 sal cx,1 1010 1001 1101 0111 CX 


0101 0011 1010 1110 


SFO ZFO 
CF1 OF1 
AX: A9 D7 shr ax,1 1010 1001 1101 011K 
toon [Le 
0101 0100 1110 1011 
SFO 
CF 1 ort 
BX: A9 D7 sar bx,1 1010 1001 1101 0111 . 
iama 
1101 0100 1110 1011 
SF1 2F0 
CF1 OFO 
word at ace: A9 D7 sal ace,4 101011001 1101 0111 
CIs 
1001 1101 0111 0000 
SF1 ZFO 
CFO OF? 
DX: A9 D7 shr Gx,4 1010 1001 1101|0111 
mx [al 
0000 1010 1001 1101 
SFO ZFO 
CFO OF? 
AX: A9 D7 sar ax,cl 1010 1001 1101/0111 
ct Se a [a] 
1111 1010 1001 1101 
SF 1 


CFO OF? 
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图 6-6 给 出 移 位 指令 中 各 种 类 型 操作 数 所 需 的 操作 码 和 字 节 数 。 到 目前 为 止 ，4 种 类 型 
的 移 位 指令 都 已 经 讨论 了 ， 接 下 来 要 讨论 的 循环 移 位 指令 和 前 面 讨论 的 这 4 种 类 型 的 移 位 指 
令 共 用 操作 码 。 目 的 操作 数 和 计数 操作 数 的 类 型 隐 含 在 操作 码 中 。 正 如 其 他 指令 ， 目 标 代码 
mod-reg-r/m FAY reg 字段 被 用 来 选择 移 位 运算 或 循环 移 位 运算 的 不 同类 型 ， 以 及 运算 是 否 在 
寄存 器 和 存储 器 之 间 进行 。 


目的 操作 数 源 操作 数 
8 位 寄存 器 1 

16/32 位 寄存 器 1 
存储 器 字 节 1 
存储 器 字 / 双 字 1 
8 位 寄存 器 8 位 立即 数 
16/32 位 寄存 器 8 位 立即 数 


存储 器 字 节 8 位 立即 数 
存储 器 字 (ME 8 位 立即 数 
8 位 寄存 器 CL 
16/32 位 寄存 器 CL 
存储 器 字 CL 
存储 器 字 / 双 字 CL 





6-6 移 位 和 循环 移 位 指令 


移 位 指令 很 简单 ， 但 是 它们 应 用 广泛 。 应 用 之 一 是 进行 乘法 和 除法 运算 。 实 际 上 ， 对 于 没 
有 乘法 指令 的 处 理 器 ， 移 位 指令 是 做 乘法 运算 的 子 程序 的 一 个 关键 部 分 。 即 使 对 80x86 体系 结 
构 而 言 ， 有 些 乘 法 计算 用 移 位 运算 比 用 乘法 指令 更 快 。 

在 一 个 乘 数 为 2 的 乘法 运算 中 ， 被 乘 数 左 移 一 位 的 结果 作为 乘积 放 在 初始 单元 ， 该 乘积 是 
正确 的 ， 除 非 进位 标志 位 OF 设置 为 1。 显然， 该 运算 对 无 符号 数 有 效 ， 每 位 左 移 一 位 ， 新 的 数 
就 是 二 进 制 表示 的 原 数 的 2 的 高 次 寡 ， 一 位 左 移 等 于 一 个 有 符号 操作 数 乘 2。 实 际 上 ， 在 十 六 
进 制 计算 器 中 ， 一 位 左 移 的 结果 可 用 乘 2 来 得 到 。 

一 位 右 移 可 用 于 计算 一 个 无 符号 操作 数 除 2。 例 如 ， 寄 存 器 EBX 内 有 一 个 无 符号 操作 数 ， 
BHA shr epx，1 把 EBX 内 的 每 一 位 移 到 相应 的 2 的 下 一 个 低 次 客 ， 得 到 原来 值 的 一 半 。 
初始 单元 的 位 复制 到 进位 标志 位 CFE， 这 就 是 除法 的 余数 。 

如 果 EBX 内 有 一 个 有 符号 操作 数 ， 那 么 算术 右 移 指令 sar ebx, 1 和 idiv 指令 在 除数 
为 2 时 结果 几乎 是 一 样 的 。 不 同 的 是 ， 如 果 被 除数 是 一 个 负 的 奇数 ， 商 就 被 取 整 ， 就 是 说 ， 右 
移 得 出 的 值 可 能 比 用 idiv 指令 得 出 的 值 要 小 。 举 一 个 具体 的 例子 来 说 ， 假 设 寄存 器 EDX 内 容 
为 FFFFFFFF ,寄存 器 EAX 内 容 为 FFFFFFF7, 那 么 EDX:EAX 表示 是 4 字 长 的 二 进 制 补 码 的 -9。 
同时 ， 假 定 有 ECX 的 内 容 为 00000002。 那 么 idiv ecx 得 到 的 结果 在 EAX 中 为 FFFFFFFC， 
在 EDX 中 为 FFFFFFFF; 也 就 是 说 , 商 为 -4, 余数 为 -1。 然 而 , 如 果 把 FFFFFFF7 放 在 EBX th, 
sar ebx, 1 得 到 的 结果 是 EBX 内 容 为 FFFFFFFB，CF 内 容 为 1， 商 为 -5， 余 数 为 +1。 其 中 ， 
商 和 余数 的 关系 满足 下 面 的 等 式 : 

被 除数 二 商 X 除数 十 余数 
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但 是 当 商 为 -5, 余数 为 十 1 时 , 余数 的 符号 和 被 除数 的 符号 是 相反 的 ,这 违反 了 idiv 指令 的 规则 。 

一 个 操作 数 乘 2， 可 以 用 自己 加 上 自己 的 加 法 运算 实现 ， 也 可 以 用 左 移 位 运算 实现 。 有 时 ， 
移 位 运算 的 效率 比 加 法 高 一 些 。 不 过 ， 这 两 种 运算 的 效率 都 比 乘法 高 得 多 。 一 个 操作 数 除 2， 
右 移 位 是 替代 除法 的 唯一 选择 ， 而 且 速 度 更 快 ， 但 是 当 被 除数 是 负数 时 ， 对 于 除 2 运算 ， 右 移 
位 和 除法 有 很 大 的 不 同 。 无 论 是 一 个 操作 数 乘 或 者 除 以 4、8 以 及 其 他 2 的 寡 ， 都 可 以 用 重复 执 
行 一 位 移 位 指令 或 用 一 条 多 位 移 位 指令 来 实现 。 

移 位 可 以 与 其 他 的 逻辑 指令 一 起 使 用 ， 把 不 同 组 的 位 结合 成 一 个 字 节 、 字 或 双 字 ， 或 者 把 
一 个 字 节 、 字 或 双 字 中 的 位 分 隔 成 不 同 的 组 。 图 6-7 是 一 个 名 为 hexToAscii 的 过 程 ， 它 可 以 把 


; test driver for hexToAscii procedure 


-386 

.MODEL FLAT 

ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 
.STACK 4096 

. DATA 

source DWORD 0b70589a4h 

dest BYTE 8 DUP (?) 


.CODE 

start: push source ; operand to convert to hex 
lea eax, dest ; get destination address 
push eax ; second operand 
call hexToAscii ; call conversion procedure 
INVOKE ExitProcess, 0 ; exit with return code 0 


PUBLIC _start 


hexToAscii PROC NEAR32 

; Convert doubleword to string of eight ASCII codes 

; Parameters 

; (1) doubleword containing source value 

; (2) doubleword containing destination address (address of 8-byte-long 
area) 

; Parameters are removed from the stack by this procedure 

; Author: R. Detmer 














7 Date: 08/2005 

push ebp ; establish stack frame 

mov ebp, esp 

posh eax ; save registers 

push ebx 

push ecx 

push edx 

pushf ; save flags 

mov eax, [ebp+12] ; source value to FAX 

mov edx, [ebp+8] ; destination address to EDX 

mov ecx, 8 ; loop count 
forIndex: mov ebx, eax ; copy value 

and ebx, 0000000fh ; mask off all but last 4 bits 
ifDigit: cmp bl, 9 ; digit <= 9? 

jnle elseHex ; skip if not 

or bl, 30h ; convert digit to ASCII 

jmp endIfDigit 7 exit if 
elseHex: add bl, ‘A‘-10 ; convert letter to ASCII 
endIfDigit: 

mov (edx+ecx-1], bl ; store in memory 








图 6-7 转换 双 字 为 十 六 进 制 的 过 程 
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shr eax, 4 ; shift next digit to right 











loop forIndex ; iterate loop 

popf ; restore flags 

pop edx ; restore registers 

pop ecx 

pop ebx 

pop eax 

pop ebp ; restore base pointer 

ret 8 ; return, discarding parameters 
hexToAscii ENDP 
END 

图 6-7 (4%) 


一 个 双 字 操作 数 转 换 成 存储 器 中 一 系列 8 字 节 的 操作 数 ， 每 个 字 节 包含 操作 数 中 十 六 进 制 数 所 
对 应 的 ASCII 码 。 例 如 ， 如 果 操 作 数 是 B70589A4， 那 么 过 程 将 产生 42 37 30 35 38 39 41 34, 
测试 驱动 程序 源 代码 与 过 程 如 图 6-8 所 示 。 图 6-8 所 示 的 屏幕 截图 显示 了 要 退出 时 的 测试 程序 。 
在 存储 器 中 可 以 看 到 突出 显示 的 结果 。 


#2 Windbg - hextoascii. exe 
fle Edt vew Debug Windww Hep 


Ere "pre sieis nielo è 


; test aeiee ary hexTohsc 这 te 

-386 

"MODEL FLAT 

ExitProcess PROTO NEAR32 stdcall, dwBxitCode:DWORD 
.STACK 4096 


source DWORD 0b70589a4h 
8 DUP {?} 


push source ; operand to convert to hex 

lea eax, dest ; get destination address 

push eax ) second operand 

call hexToAscii ; Call conversion procedure 

INVOKE ExitProcess; 0 > exit with return code 0. 
“start 


hexToAscii PROC NEAR32 
; Convert doubleword to string of eight ASCII codes 


* Memory(@source) 





7 | Proc GOGOGx880 | Tred 000:0xd20 | 


图 6-8 调用 过 程 hexToAscii 的 结果 


为 了 实现 该 功能 ，hexToAscii 必须 从 操作 数 中 提取 8 组 4 位 数 的 内 容 。 每 组 表示 从 0 到 15 
的 十 进 制 数 ， 并 且 每 组 要 转换 成 相应 的 ASCII 码 。 这 些 字符 是 数字 0 到 9， 表 示 整 数 (0000,) 
到 9 (1001,)， 或 是 字母 A 到 F， 表 示 整 数 10 (1010,) 到 15 (1111,). 

生成 的 8 个 字符 按照 从 右 到 左 的 顺序 保存 在 存储 器 中 的 相 邻 字 节 。 操 作 数 最 初 被 复制 到 
EAX， 并 重复 地 右 移 来 获取 右 端的 下 一 个 四 位 。 程 序 中 间 部 分 的 设计 如 下 : 
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for index := 8 downto 1 loop 
copy value to EBX; 
mask off all but last 4 bits in EBX; 
if value in BL<9 
then 
convert value in BL to a character 0 through 9; 
else 
convert value in BL to a letter A through F; 
end if; 
store BL in memory at address destination + index - 1; 
shift value right four bits to position next group of 4 bits; 
end for; 


在 代码 中 ， 指 令 
and ebx, 0000000fhn ; mask off all but last 4 bits 


BY Bat, Bek EDX 中 其 他 所 有 位 。 计 语句 通过 下 面 的 代码 来 实现 : 


ifDigit: cmp bl, 9 ; digit <= 9? 
jnle elseHex ; skip if not 
or bl, 30h ; convert digit to ASCII 
jmp endIfDigit ; exit if 
elseHex: add bl, ‘A‘’-10 ; convert letter to ASCII 
endifDigit: 


通过 使 用 or 指令 可 把 0 到 9 的 数字 转换 成 相应 的 ASCII 码 ， 这 里 可 使 用 add edx, 30h 来 实 
现 该 功能 。 为 了 把 数字 OA 到 OF 转换 为 字母 A 到 F 对 应 的 ASC UES 41 到 46， 每 个 数字 必须 
加 上 ‘A’ -10。 这 实际 上 是 加 了 十 进 制 的 55， 但 是 这 样 写 比 使 用 add edx, 55 语句 更 直观 。 
指令 shr 把 寄存 器 EAX 内 的 值 右 移 四 位 ， 移 出 的 十 六 进 制 数 正 好 转换 为 一 个 字符 。 

循环 移 位 指令 与 移 位 指令 很 类 似 ， 在 移 位 指令 中 ， 从 一 端 移出 的 位 会 被 丢弃 ， 而 另 一 端 空 
出 的 位 会 用 0 填充 〈 对 于 负数 的 算术 右 移 ， 用 1 填充 )。 而 循环 移 位 指令 中 ， 一 端 移出 的 位 用 来 
填充 另 一 端 空 出 的 位 。 

循环 移 位 指令 的 格式 与 单 移 位 指令 的 格式 相同 。 一 位 循环 移 位 指令 的 格式 是 : 


r- destination,1 

对 多 位 循环 移 位 ， 有 两 种 形式 : 

r- destination, immediate’ 
r- destination,cl 


rol (循环 左 移 位 ) 指令 和 ror (循环 右 移 位 ) 指令 的 操作 数 可 以 是 寄存 器 或 存储 器 中 的 字 节 、 
字 或 者 双 字 。 每 一 位 从 一 端 移出 的 位 ， 被 复制 到 目的 操作 数 的 另 一 端 。 另 外 ， 最 后 移出 的 位 被 复 
制 到 另 一 端 ， 同 时 也 被 复制 到 进位 标志 位 CE， 溢出 标志 位 OF 也 受 循环 移 位 指令 的 影响 。 对 于 
多 位 循环 移 位 ，OF 没有 定义 ， 因 为 与 一 位 循环 移 位 的 定义 类 似 , 因此 , 本 书 没有 对 它 进行 定义 。 
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例如 ， 假 定 DX 寄存 器 的 数 是 D25SE， 执 行 指令 
rol dx, 1 
用 二 进 制 表示 ， 其 运算 为 : 


m1 
1101 0010 0101 1110 





结果 是 10101 0100 1011 1101 或 A4BD。 由 于 最 左边 的 一 位 1 循环 移 位 到 了 右边 ， 因 此 ， 进 位 标 
志 CF 被 置 为 1。 

循环 移 位 指令 的 操作 码 和 字 节 数 与 移 位 指令 一 样 。 具 体 的 内 容 如 图 6-6 所 示 。 

循环 移 位 指令 l 


ror eax, 4 ; shift next digit to right 


可 以 用 来 替换 过 程 hexToAscii (图 6-7) 中 的 移 位 指令 。EAX 的 值 最 后 保持 不 变 ， 因 为 8 次 循 
环 移 位 ， 每 次 移动 4 位 ， 循 环 移 位 后 ， 所 有 的 位 都 回 到 原来 的 位 置 。 在 这 个 特定 的 程序 中 ， 循 
环 移 位 没有 什么 优势 ， 但 它 可 用 于 类 似 的 应 用 。 

此 外 , 还 有 一 对 循环 移 位 指令 rcl 带 进位 的 循环 左 移 位 ) 和 rer 〈 带 进位 的 循环 右 移 位 )。 
这 些 指令 都 把 进位 标志 位 CF 看 成 是 目的 操作 数 的 一 部 分 。 这 就 是 说 ， 指 令 rcl eax, 1 执行 
的 结果 是 将 EAX 的 0 到 30 位 左 移 一 个 位 置 ， 把 原来 第 31 位 的 值 复制 到 CF， 同 时 把 原来 CF 
的 值 复制 给 EAX 的 第 0 位 。 显 然 ， 带 进位 的 循环 移 位 指令 影响 CE， 也 会 影响 标志 OF， 但 不 影 
响 其 他 的 标志 位 。 带 进位 循环 移 位 指令 的 操作 码 与 相应 的 移 位 指令 一 样 ， 具 体 的 内 容 如 图 6-6 
所 示 。 


练习 6.2 
1. 对 于 下 面 的 问题 ， 假 定 给 出 指令 执行 前 的 值 ， 求 指令 执行 后 的 值 。 
指令 执行 之 前 执行 指令 指令 执行 之 后 
a. AX: A8 BS shi ax, 1 AX, CF, OF 
b. AX: A8 B5 shr ax, 1 AX, CF, OF 
c. AX: A8 B5 sar ax, 1 AX, CF, OF 
d. AX: A8 B5 rol ax, 1 AX, CF 
e. AX: A8 B5 ror ax, 1 AX, CF 
f. AX: A8 B5 
CL: 04. sal ax, cl AX, CF 
g. AX: A8 B5 shr ax, 4 AX, CF 
h. AX: A8 B5 
CL: 04 sar ax, cl AX, CF 
i. AX: A8 BS 
CL 04 rol ax, cl AX, CF 
j. AX: A8 BS ror ax, 4 AX, CF 
k. AX: A8 B5 rcl ax, 1 AX, CF 
CF: 1 
l. AX: A8 B5 rer ax, 1 AX, CF 


位 和 运 # 139 





2. 计算 寄存 器 EAX 中 的 无 符号 整数 除 以 32, 比较 不 同方 法 所 用 的 时 钟 周 期 数 和 目标 代码 字 节 数 。 


a. mov edx,0 ; extend value to doubleword 
mov ebx, 32 ; divisor 
div ebx ; value div 32 
b. shr eax,1 ; divide by 2 
shr eax,1 ; divide by 2 
shr eax,1 ; divide by 2 
shr eax,l ; divide by 2 
shr eax,l ; divide by 2 
c. shr eax,5 ; divide by 32 


3. 计算 寄存 器 EAX 中 的 值 乘 以 32， 比 较 不 同方 法 所 用 的 目标 代码 字 节 数 。 


a. mov ebx,32 ; multiplier 
mul ebx ; value * 32 

b. imul eax,32 ; value * 32 

c. shl eax,1 ; multiply by 2 
shl eax,1 ; multiply by 2 
shl eax,1 ; multiply by 2 
shl eax,1 ; multiply by 2 
shl eax,1 ; multiply by 2 

d. shl eax,5 ; multiply by 32 


4. 假设 valuel, value2 和 value3 在 存储 器 中 各 占 一 个 字 节 ， 每 个 字 节 存储 一 个 无 符号 整数 。 假 
设 第 一 个 值 不 大 于 31， 这 样 它 最 多 有 5 个 有 效 位 ， 开 头 最 少 有 三 个 0。 同样 ， 假 设 第 二 个 值 
不 大 于 15 (4 个 有 效 位 )， 第 三 个 值 不 大 于 127 (7 个 有 效 位 )。 

a 写 出 代码 ， 把 这 三 个 数 压缩 为 一 个 16 位 的 字 存放 在 寄存 器 AX 中 ， 把 valuel 的 低 5 位 按 
顺序 存 人 AX 的 11 ~ 15 位 ，value2 的 低 4 位 按 顺 序 存 人 AX 的 7 一 10 位 ，value3 的 低 7 
位 在 人 AX 的 0 一 6 位 。 

b. 写 出 代码 ， 把 寄存 器 AX 中 的 这 个 16 位 数 分 解 为 5 位 、4 位 和 7 位 的 三 个 数 ， 每 个 数 的 左 
边 空 余 位 填 0， 以 补足 8 位 ， 结 果 分 别 存放 到 value1、value2 和 value3 +. 

5. 指令 


mov ebx, eax ; value 
shl eax, 1 ; 2*value 
add eax, ebx ; 3*value 


是 将 EAX 中 的 值 乘 以 3。 使 用 移 位 和 加 法 指令 ,编写 和 上 述 指 令 序 列 类 似 的 代码 ， 计 算 
EAX 中 的 值 乘 以 5、7、9 和 10。 


编程 练习 6.2 


1. 编写 一 个 NEAR32 的 过 程 binaryToAscii， 它 能 把 一 个 双 字 转换 成 32 位 的 字符 串 ， 字 符 0 和 1 
表示 它 的 值 是 一 个 无 符号 二 进 制 数 。 该 过 程 有 两 个 参数 ， 通 过 堆栈 传递 。 
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a. 双 字 值 ; 

b. 32 位 长 的 目的 字符 串 地 址 。 

该 过 程 将 从 栈 中 取出 参数 ， 并 且 不 能 修改 任何 寄存 器 的 内 容 。 每 次 使 用 循环 移 位 指令 从 左 到 
右 提取 一 位 数字 ， 使 用 jc 或 jnc 指令 来 查看 进位 标志 位 。 

.一 个 字 节 可 以 采用 3 个 八进制 数 表 示 。 第 7 和 第 6 位 决定 左边 的 一 个 八进制 数 〈 不 会 超过 4); 
第 5、4 和 3 位 决定 中 间 的 一 个 八进制 数 ， 第 2、1 和 0 位 决定 右边 的 一 个 八进制 数 。 例 如 ， 
11010110, 是 11 010 110, 或 326,。 一 个 字 用 八进制 数 表 示 的 方法 是 用 2-3-3 模式 ， 分 别 表示 
高 8 位 和 低 8 位 字 节 。 编 写 一 个 NEAR32 过 程 ， 一 个 字 的 值 可 以 采用 “分 离 的 八进制 ”表示 ， 
它 是 通过 对 高 位 和 低位 字 节 分 别 应 用 2 一 3 一 3 模式 来 实现 。 写 一 个 NEAR32 的 过 程 splitOctal， 
它 能 实现 把 一 个 字 转 换 成 6 字符 的 字符 串 ， 该 字符 串 是 用 分 离 八进制 表示 的 数值 。 这 个 过 程 
有 两 个 参数 ， 通 过 堆栈 传递 。 

a. 字 的 值 ; 

b. 6 位 长 的 目的 字符 串 地 址 。 

该 过 程 将 从 栈 中 取出 参数 ， 并 且 不 能 修改 任何 寄存 器 的 内 容 。 
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本 章 探讨 了 对 一 个 字 节 、 字 、 或 双 字 操作 数 中 的 位 进行 运算 的 各 种 80x86 指令 。 钦 辑 指令 
and, or 和 xor 可 对 源 操作 数 和 目的 操作 数 的 对 应 位 进行 布尔 运算 。 这 些 指令 的 功能 包括 对 目 
的 操作 数 所 选 定 的 位 进行 置 1 或 清 0。not 指令 是 对 目的 操作 数 中 每 一 位 取 反 ,把 每 位 由 1 变 为 0， 
由 0 变 为 1。test 指令 和 and 指令 相同 ,但 test 指令 只 影响 标志 位 ， 目 的 操作 数 不 改 变 。 

移 位 指令 把 目的 操作 数 的 位 左 移 或 右 移 。 移 位 指令 分 为 一 位 移 位 指令 和 多 位 移 位 指令 。 一 
位 移 位 指令 中 ， 第 二 个 操作 数 是 1， 多 位 移 位 指令 中 ， 用 CL 或 立即 数 作为 第 二 个 操作 数 ， 并 且 
指定 目的 操作 数 移动 的 位 数 。 除 了 算术 右 移 负 数 填 1 外 ， 其 余 所 有 的 一 位 移 位 运算 的 空 出 位 都 
填 0。 如 果 用 移 位 指令 来 计算 乘 以 或 除 以 2.4.8 或 2 的 更 高 次 震 , 则 是 一 种 更 有 效 、 方 便 的 方法 。 

循环 移 位 指令 同 移 位 指令 相似 。 但 是 ， 循 环 移 位 指令 中 从 目的 操作 数 一 端 移出 的 位 填补 到 
男 一 端的 空位 。 移 位 或 循环 移 位 指令 可 以 和 逻辑 指令 一 起 用 于 取出 一 个 存储 单元 中 的 一 组 位 ， 
或 把 多 个 值 压缩 为 一 个 字 节 或 字 。 
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本 书 集中 了 以 二 进 制 补 码 为 主 的 整 型 数 的 多 种 表示 方法 ， 因 为 所 有 80x86 微 处 理 器 都 有 一 
些 处 理 二 进 制 补 码 的 指令 。 大 多 数 80x86 微 处 理 器 系统 也 具有 操纵 以 浮 点 数 形式 存储 的 数据 的 
指令 。 

7.1 节 讨 论 了 存储 浮 点 数 的 格式 。7.2 节 描 述 了 80x86 的 浮 点 数 的 结构 ， 它 有 一 套 全 新 的 寄 
存 器 和 指令 。7.3 节 论 述 了 如 何 实现 浮 点 数 和 其 他 可 读 格式 表示 之 间 的 相互 转化 。7.4 节 简 要 介 
绍 了 如 何在 C++ 代码 中 嵌入 汇编 语言 ， 其 中 用 C++ 实现 输入 输出 操作 ， 用 汇编 语言 来 实现 浮 点 
数 运算 。 


7.1 浮 点 数 表示 法 


浮 点 数 是 以 近似 科学 记 数 法 的 形式 来 存储 数字 。 首 先 用 一 个 例子 来 说 明 如 何 把 十 进 制 数 
78.375 转换 成 32 位 的 IEEE 单 精 度 格 式 。 浮 点 表示 法 由 IEEE 计算 机 协会 标准 委员 会 提出 ， 得 
到 IEEE 标准 委员 会 和 美国 国家 标准 协会 (ANSI) 的 认可 ， 它 是 Intel 80x86 处 理 器 用 到 的 一 种 
浮 点 格式 。 首 先 ，78.375 必须 转换 成 二 进 制 。 整 数 部 分 的 转换 很 简单 ， 十 进 制 的 78 所 对 应 的 二 进 
制 是 1001110。 在 二 进 制 中 ， 小 数 点 右边 部 分 (二 进 制 数 的 “.” 不 能 确切 地 说 是 十 进 制 的 “.”)， 
分 别 对 应 的 是 2 的 负 筹 (1/2，1/4，1/8， 等 等 )， 正 如 十 进 制 数 中 对 应 10 的 负 备 一 样 (1/10， 
1/100，1/1000， 等 等 )。 因 为 0.375=3/8=1/4+1/8=.01,+.001,， 从 而 有 0.375, = 0.011,。 把 整数 部 
分 和 小 数 部 分 组 合 在 一 起 ， 因 此 ，78.375io=1001110.011;。 

然后 ， 用 小 数 点 前 面 是 1 的 数 作为 尾数 ， 二 进 制 科学 记 数 法 表示 为 ， 

1001110.011,=1.001110011 x 2° 

SHE ES cae SS Telia E “.” WA abr 
数 来 记 数 。 这 里 的 表示 法 是 混合 使 用 的 , 写成 2 比 写成 10" 更 恰当 些 , 但 用 十 进 制 表示 更 方便 。 
最 后 把 它们 合 在 一 起 就 是 该 数 的 浮 点 表示 。 

。 左边 的 0 位 表示 正 数 〈1 表示 负数 )。 

。 1000 0101 表示 指数 。 即 指数 6， 加 上 偏 值 127， 和 为 八 位 数 的 133. 

。00111001100000000000000， 小 数 部 分 的 开始 位 是 1， 用 0 移 走 或 填 满 右边 的 部 分 以 达到 

23 位 。 

整个 数 表 示 为 0 10000101 00111001100000000000000。 重 新 分 组 可 得 到 0100 0010 1001 
1100 1100 0000 0000 0000 或 十 六 进 制 的 429CC000。 

这 个 例子 容易 计算 出 来 ， 因 为 十 进 制 数 78.375 的 小 数 部 分 0.375 可 由 2 的 负 寡 求 和 得 到 。 
大 多 数 的 数字 并 不 是 这 人 么 容易 表示 ， 通 常 是 用 一 个 二 进 制 小 数 来 近似 表示 一 个 十 进 制 数 的 小 数 
部 分 ， 一 种 选择 近似 值 的 算法 将 在 练习 中 给 出 。 
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总 之 ， 通 过 下 面 步骤 可 以 把 十 进 制 数 转换 成 IEEE 的 单 精度 格式 : 

1) 浮 点 数 的 最 高 位 如 果 为 0 则 表示 正 数 ，! 表示 负数 。 

2) 用 二 进 制 来 表示 无 符号 数 。 

3) 用 二 进 制 科学 记 数 法 表示 二 进 制 数 ， 如 ff2…fhX2， 其 中 ，fj=1。 包 括 尾 部 的 0 总 共 
有 24 位 小 数 。 

4) 将 指数 e 加 上 偏 值 127,。， 得 到 的 和 用 二 进 制 表示 ， 符 号 位 后 的 8 位 就 是 所 要 的 结果 OM 
偏 值 127, 是 将 指数 转换 成 有 符号 数 )。 

5) fy brof 形式 的 小 数 部 分 是 浮 点 数 的 最 后 23 位 。 最 高 位 f，( 通 常 是 1) 可 以 省 略 掉 。 

在 汇编 语言 程序 的 数据 段 ， 指 示 性 语句 REAL4 会 产生 4 字 节 的 存储 空间 ， 可 用 来 初始 化 一 
个 单 精 度 浮 点 值 。 例 如 ， 


numberl REAL4 78.375 
在 列表 文件 中 所 产生 的 结果 是 : 


00000000 429CC000 number1 REAL4 78.375 


80x86 所 使 用 的 第 二 种 浮 点 格式 是 64 位 的 IEEE 双 精 度 格式 。 它 与 单 精度 格式 很 类 似 ， 只 
不 过 指数 是 以 1023 作为 偏 值 ， 且 使 用 11 位 来 存储 ， 小 数 部 分 需要 52 位 来 存储 。 上 例 的 负数 形 
KA: 

~78.375,, = —1.001110011 x 2° 

符号 位 是 1, 指 数 为 6 十 1023 = 1029 = 100 0000 0101, 小数 部 分 为 00111001100.…0 共 52 位 ， 
不 足 部 分 尾部 用 0 填充。 这些 内 容 组 合成 一 个 四 字 长 的 数 ， 并 重新 分 组 为 1100 0000 0101 0011 
1001 1000 0000…0000， 或 者 是 十 六 进 制 数 C053980000000000。 

在 汇编 语言 程序 的 数据 段 ， 指 示 性 语句 REALS 可 产生 8 字 节 的 存储 空间 ， 可 用 来 初始 化 一 
个 双 精 度 浮 点 值 。 例 如 : 


number2 REAL8 — 78.375 
在 列表 文件 所 产生 的 结果 是 : 
00000004 number2 REAL8 — 78.375 


C053980000000000 


因为 该 语句 较 长 ， 所 以 它 以 两 行 的 方式 显示 。 

80x86 所 使 用 的 第 三 种 浮 点 格式 是 80 位 的 扩展 实数 。 它 也 是 以 符号 位 开始 ， 且 使 用 偏 值 为 
16 383 的 15 位 指数 ,小 数 部 分 是 64 位 长 。 与 单 精 度 格式 和 双 精 度 格式 不 同 的 是 它 的 起 始 位 为 1。 
再 次 使 用 78.375 作为 例子 

78.375io = 1.001110011 x 2° 
符号 位 是 0， 指数 是 6 + 16 383 = 16 389 = 100 0000 0000 0101， 小 数 部 分 为 100111001100…0 
共 64 位 长 ， 不 足 部 分 尾部 用 0 填充。 这 些 内 容 组 合 在 一 起 可 形成 一 个 10 字 节 数 ， 重 新 分 组 为 
0100 0000 0000 0101 1001 1100 1100 0000…0000， 或 者 是 十 六 进 制 数 40059CC 0000000000000。 

在 汇编 语言 程序 的 数据 段 ， 指 示 性 语句 REAL10 可 产生 10 字 节 的 存储 空间 ， 可 用 来 初始 化 
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一 个 扩展 实数 的 浮 点 数 。 例 如 : 
number3 REAL1O 78.375 


在 列表 文件 所 产生 的 结果 是 : 


0000000C number3 REAL1O 78.375 
40059CC0000000000000 


因为 该 语句 较 长 ， 所 以 它 以 两 行 的 方式 显示 。 

在 指数 的 表示 中 使 用 偏 值 来 存储 二 进 制 补 码 的 有 符号 数 也 是 一 种 可 选 方法 。 使 用 单 精度 浮 
点 数 格式 ， 指 数 的 最 大 偏 值 是 FF (8 位 ， 每 位 都 是 1)， 且 127。 = 7Fie， 因 此 指数 的 最 大 值 是 
FF-7F = 80, = 128o。 最 大 的 小 数 部 分 是 1.11111111111111111111111， 它 近似 于 10.0, = 2,. 
这 说 明 最 大 的 单 精度 浮 点 数 近 似 于 2 ”或 3.40X10”。 其 他 形式 最 大 值 与 最 小 值 的 计算 留 作 
练习 。 

单 精度 有 24 位 小 数 部 分 ， 即 开始 位 1， 加 上 存储 的 23 位。 因为 2* = 16 777 216， 所 以 ， 
单 精度 格式 大 概 可 精确 地 表示 7 位 十 进 制 数 。 其 他 精度 的 计算 留 作 练习 。 图 7-1 总 结 了 三 种 浮 
点 格式 的 表示 法 。 


总 位 数 ”指数 位 数 ”小 数位 数 。 近似 最 大 值 。 近似 最 小 值 ”近似 十 进 制 精度 


3.40X 10°% 1.18x 10 38 


1.79x 10° 2.23X10-308 


1.18% 1032 3.37 1074932 





图 7-1 学 点 格式 


上 面 描述 的 格式 都 是 正规 的 表示 法 ， 即 二 进 制 科学 记 数 法 的 尾数 是 以 1 和 小 数 点 开始 。 这 
是 最 常用 的 表示 法 。 显 然 ，0 不 能 正规 化 表示 。 所 有 位 都 是 0 的 位 模式 表示 的 是 +0。 除 了 第 1 
位 是 1， 后 面 的 位 都 是 0 表示 -0。IEEE 标准 和 Intel 结构 还 提供 了 其 他 非 正 规 化 数字 的 表示 法 。 
IERE 标准 甚至 定义 了 + 20, — 和 NaN ( 非 数 字 ) 的 表示 法 ，NaN 格式 在 计算 结果 不 可 用 数 
字 表 示 时 使 用 。 

显然 ， 并 不 是 所 有 的 实数 都 能 用 给 定 的 浮 点 体系 表示 ， 实 数 是 无 穷 的 ， 而 能 用 32、64、80 
位 的 位 模式 表示 的 数 是 有 限 的 。 许 多 十 进 制 数 ， 如 例子 中 的 73.375， 以 及 其 他 的 数字 都 能 正确 
地 表示 ， 除 非 数 值 太 大 。 可 以 正确 表示 的 数字 并 不 是 均匀 分 布 的 。 在 实数 线 上 ，0.0 附近 的 数 非 
常 密 ， 且 随 着 数字 的 变 大 会 越 来 越 稀疏 。 也 就 是 说 ， 对 于 无 法 准确 表示 的 实数 ， 如 果 它 非常 接 
近 0.0， 那 么 浮 点 的 近似 值 将 非常 接近 。 但 是 如 果 它 很 大 ， 那 么 该 数 与 其 最 佳 的 浮 点 近似 值 的 差 
别 可 能 会 相差 很 大 。 


练习 7.1 


使 用 单 精度 浮 点 数 来 表示 下 面 的 每 一 个 数 。 
1， 175.5 2， 一 1.25 
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3. —11.75 4. 45.5 
5. 0.09375 6. 一 0.0078125 

7. 3160.0 8. 一 31.0 

使 用 双 精 度 浮 点 数 来 表示 下 面 的 每 一 个 数 。 

9. 175.5 10. 一 1.25 

11. 一 11.75 12. 45.5 

13. 0.09375 14. —0.0078125 

15. 3160.0 16. —31.0 

使 用 扩展 实数 来 表示 下 面 的 每 一 个 数 。 

17. 175.5 18. 一 1.25 

19. 一 11.75 20. 45.5 

21. 0.09375 22. 一 0.0078125 

23. 3160.0 24. —31.0 

计算 下 面 每 一 个 单 精 度 浮 点 数 所 表示 的 十 进 制 数 。 

25. C26A0000 26. C26A0000 

计算 下 面 每 一 个 双 精 度 浮 点 数 所 表示 的 十 进 制 数 。 

27. 407A44570A3D70A4 28. BFA4000000000000 


计算 下 面 每 一 个 扩展 实数 浮 点 数 所 表示 的 十 进 制 数 。 

29. 4008FA00000000000000 30. BFFEA000000000000000 

31. 说明 1.18X10™ 是 普通 的 单 精度 浮 点 数 所 能 表示 的 近似 最 小 值 。 

32. 说 明 1.79 10° 是 普通 的 双 精 度 浮 点 数 所 能 表示 的 近似 最 大 值 。 

33. 说 明 2.23X10 ”是 普通 的 双 精 度 浮 点 数 所 能 表示 的 近似 最 小 值 。 

34. 说 明 1.18X10”” 是 普通 的 扩展 实数 浮 点 数 所 能 表示 的 近似 最 大 值 。 

35. 说 明 3.37X10 “是 普通 的 扩展 实数 浮 点 数 所 能 表示 的 近似 最 小 值 。 

36. 说 明 双 精度 浮 点 数 能 精确 地 表示 大 概 15 位 的 十 进 制 。 

37. 说 明 扩 展 实 数 浮 点 数 能 精确 地 表示 大 概 19 位 的 十 进 制 。 

38. 大 多 数 十 进 制 的 小 数 部 分 不 能 够 通过 二 进 制 来 准确 表示 。 假 定 x 是 0 到 1 之 间 的 十 进 制 数 。 
一 种 获得 n 位 二 进 制 的 近似 方法 是 重复 地 计算 27 是 否 “ 满 足 ” 它 在 x 中 的 值 , 大 1, 2,…, n。 
如 果 相 等 则 相应 的 位 就 等 于 1 并 从 x 中 减 去 27， 否 则 相应 的 位 就 为 0。 扩展 这 种 思想 来 实现 
相应 的 伪 代 码 算法 。 


7.2 80x86 浮 点 体系 


Intel 80x86 微 处 理 器 的 浮 点 运算 器 (Floating-Point Unit，FPU) 几乎 独立 于 其 他 芯片 。 它 有 
自己 的 内 部 寄存 器 ， 完 全 独立 于 整数 运算 所 使 用 的 80x86 寄存 器 。 它 通过 指令 的 执行 来 完成 浮 
点 运算 ， 包 括 普通 的 加 法 或 乘法 运算 ， 以 及 如 超越 函数 求 值 之 类 的 复杂 运算 。 它 不 仅 可 以 在 存 
储 器 之 间 传 递 浮 点 型 操作 数 ， 还 可 以 在 协 微 处 理 器 之 间 传 递 整数 或 者 BCD 操作 数 。 当 非 浮 点 形 
式 的 数据 存储 到 浮 点 寄存 器 时 ， 它 必须 转换 成 浮 点 数 。 同 样 ， 当 内 部 的 浮 点 数 存 储 到 存储 器 时 ， 
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它 必 须 转 换 成 整数 或 BCD 操作 数 。 

FPU 有 8 个 数据 寄存 器 ， 每 个 寄存 器 是 80 位 长 。 扩 展 实数 的 浮 点 格式 可 用 来 表示 存储 在 这 
些 寄 存 器 中 的 数字 。 这 些 寄存 器 基本 上 是 作为 堆栈 组 织 在 一 起 的 ， 例 如 : 如 果 使 用 fld( 浮 点 载 
入 指令 将 一 个 数值 从 存储 器 传递 到 浮 点 型 单元 ， 那 么 该 数值 被 放 入 堆栈 顶端 的 寄存 器 ， 数 据 
存储 在 栈 顶 ， 同 时 其 他 寄存 器 依次 下 推 。 然 而 ， 有 些 指 令 能 访问 栈 顶 之 下 的 寄存 器 ， 因 此 该 结 
构 并 不 是 一 个 纯粹 的 堆栈 。 

8 个 浮 点 寄存 器 的 名 称 分 别 为 : 

ST， 栈 顶 ， 也 称 为 STO). 

”ST(1), 仅 居于 栈 顶 之 下 的 寄存 器 。 

，ST(2)， 居 于 STO) 之 下 的 寄存 器 。 

> ST(3), ST(4), ST(5) 和 ST(6)， 道 理 同上 。 

， ST(7)， 是 居于 栈 底 的 寄存 器 。 

除了 8 个 数据 寄存 器 之 外 ， 浮 点 运算 单元 还 有 几 个 16 位 的 控制 寄存 器 。 一 些 状态 字 的 位 可 
通过 比较 指令 赋值 ， 为 了 让 基于 浮 点 比较 操作 的 80x86 体系 能 执行 条 件 转移 指令 ， 必 须 对 这 些 
位 进行 检查 。FPU 的 控制 字 必 须 设 置 ， 以 确保 某 些 位 取 整 。 

在 考虑 浮 点 指令 之 前 ， 必 须 注意 ， 每 一 个 浮 点 助 记 符 是 由 字母 F 开 始 ， 任 何 非 浮 点 指令 的 
首 字母 都 不 会 使 用 该 字母 。 大 多 数 的 浮 点 指令 作用 于 栈 顶 ST， 其 他 操作 数 存放 在 另 一 个 浮 点 型 
寄存 器 或 存储 器 中 。 浮 点 型 指令 不 能 在 一 个 通用 寄存 器 〈 如 EAX) 和 一 个 浮 点 型 寄存 器 之 间 传 
递 数据 ， 要 实现 这 样 的 传递 ， 必 须 使 用 一 个 存储 器 单元 进行 立即 存储 (但 是 ， 指 令 存储 状态 字 
或 者 控制 字 要 传递 给 寄存 器 AX)。 

浮 点 指令 必须 按 组 检查 ， 开 始 指令 为 操作 数 进 栈 。 图 7-2 列 出 了 这 些 助 记 符 。 本 书 没 有 考 
虑 浮 点 指令 的 操作 码 。 


存储 器 实数) 存储 器 中 的 实数 入 栈 
存储 器 (整数 ) 存储 器 中 的 整数 转 成 浮 点 数 ， 并 人 栈 
存储 器 (BCD) 存储 器 中 的 BCD 转 成 浮 点 数 ， 并 入 栈 
fld st(num) 浮 点 寄存 器 的 内 容 和 人 栈 
fldl (元 ) 1.0 At 
fldz (无 ) 0.0 入 栈 
fldpi (无 ) n(pi) 入 栈 
fldl2e E) logz(e) 入 栈 
fldl2t (无 ) log,(10) A$% 


fldlg2 (无 ) logio(2) AE 


fdln2 (无 ) log.(2) 入 栈 





图 7-2 浮 点 数 载 入 指令 
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下 面 举例 说 明 浮 点 指令 是 如 何 工作 的 。 假 定 浮 点 指令 寄存 器 的 堆栈 内 容 如 下 : 





其 中 的 数值 用 十 进 制 表 示 ， 而 不 是 IEEE 浮 点 数 格式 。 如 果 数 据 段 包含: 


fpValue REAL4 10.0 
intValue DWORD 20 


MWALA, fpValue 的 值 将 是 41200000, H. intValue 的 值 为 00000014。 如 果 执 行 指 令 fld 
tpValue， 寄 存 器 堆栈 将 是 : 





堆栈 的 初始 值 都 下 移 一 个 寄存 器 位 置 。 基 于 这 些 值 ， 如 果 执 行 指 令 fld st (2)， 寄 存 器 堆栈 
将 是 : 





值得 一 提 的 是 ，ST(2) 的 值 2.0 已 经 到 达 栈 顶 ， 但 是 没有 出 栈 。 基 于 这 些 值 ， 假 定 现在 执行 指令 
fild intVvalue。 寄 存 器 堆栈 的 新 内 容 将 是 : 





这 里 32 位 的 数 00000014 被 转换 成 80 位 的 扩展 浮 点 型 实数 。 一 个 整 型 操作 数 必 须 是 单字 长 、 双 
字 长 或 四 字 长 ， 字 节 长 的 整 型 操作 数 是 不 允许 的 。 

最 后 ， 如 果 按 顺序 执行 指令 fldz 和 fldpi， 寄 存 器 堆栈 将 包含 : 
堆栈 的 空间 现在 已 满 ， 没 有 值 能 再 人 栈 ， 除 非 其 他 的 值 出 栈 ， 或 堆栈 被 清空 。 指 令 finit 能 初 
始 化 浮 点 单元 ， 并 清空 8 个 寄存 器 的 内 容 。 通 常 在 代码 开始 部 分 ; 使 用 浮 点 单元 的 程序 会 包含 
下 面 的 语句 : l 


finit ; initialize the math coprocessor 


这 条 语句 出 现在 代码 的 开始 部 分 ， 程 序 中 可 能 需要 对 浮 点 型 单元 重新 初始 化 ， 但 通常 没有 这 个 
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必要 ， 因 为 从 堆栈 中 弹出 的 值 不 会 继续 堆积 在 堆栈 中 。 





使 用 工具 Windbg 可 跟踪 浮 点 数 的 运算 。 图 7-3 中 ， 屏 幕 左边 的 面板 显示 下 面 代 码 执行 的 过 
程 ， 右 边 的 面板 显示 对 应 的 浮 点 窗口 。 数 据 段 包含 : 


two DWORD 2 
three DWORD 3 
fpValue REAL4 10.0 
intValue DWORD 20 


3 .1415926535897932e+0000 

.0000000000000000e+0000 

> .98606000066000800e+0801 

three > .0900000000000000e+0000 

two -29000000000000000e+0001 

E 1 .0000060000000000e+0000 

fid fpValue 6 2.0000800000000000e+0006 


fid st (2) a 3.000600000000000de+0000 
fild intValue 

fidz 

fidpi 


INVOKE ExitProcess, 6 
PUBLIC start 
BND 





图 7-4 列 出 了 一 些 浮 点 型 指令 ， 它 们 可 用 于 将 栈 顶 数据 复制 到 存储 器 或 其 他 浮 点 型 寄存 器 。 
这 些 指令 大 多 都 是 成 对 的 : 每 对 指令 中 的 一 条 仅仅 是 复制 ST 到 目的 地 ， 另 一 条 指令 除 复制 ST 
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到 它 的 目的 地 外 ， 它 还 将 ST 从 寄存 器 堆栈 中 取出 来 。 


strum) ”复制 ST 的 值 替换 STO) 的 内 容 ， 只 有 ST(mum) 的 值 会 改变 。 
st(num) 复制 ST MERES ST(num) 的 内 容 ，ST 的 值 出 楼 


助 记 符 。 BOO 作用 


EE (RR) 复制 ST 的 值 存储 为 存储 器 的 实数 ， 栈 不 受 影响 


存储 器 〈 实 数 ) 复制 ST 的 值 存储 为 存储 器 的 实数 ，ST 的 值 出 栈 
存储 器 (整数 ) 复制 ST 并 转换 成 整数 ， 存 人 存储 器 

FEB (BR) 复制 ST 并 转换 成 整数 ， 存 人 存储 器 ，ST 的 值 出 栈 
存储 器 (BCD) 复制 ST 并 转换 成 BCD， 存 人 存储 器 ，ST 的 值 出 栈 





图 7-4 浮 点 数 数据 存储 指令 
举例 说 明 这 些 指令 的 不 同 作用 。 假 定 指令 


intValue DWORD ? 


在 数据 段 进 行 编码 且 浮 点 寄存 器 堆栈 的 内 容 为 





下 图 左 显示 了 指令 fist intValue 执行 后 的 堆栈 情况 ， 下 图 右 显示 了 指令 fistp intValue 
执行 后 的 堆栈 情况 。 在 这 两 种 情况 下 ，intValue 中 的 值 都 是 0000000A， 这 是 浮 点 数 10.0 的 双 字 
长 二 进 制 补 码 的 整 型 表示 。 

当 目 的 操作 数 是 浮 点 寄存 器 时 ， 情 况 就 稍微 复杂 一 些 。 假 定 在 执行 时 ， 浮 点 寄存 器 堆栈 的 内 
AA: 

下 图 左 显示 了 执行 fst st (2) 后 的 堆栈 内 容 , 下 图 右 显示 了 执行 fstp st (2) 后 的 堆栈 情况 。 
在 第 一 种 情况 下 ， 复 制 的 ST 已 经 保存 在 ST(2) 中 ， 在 第 二 种 情况 下 ， 复 制 ST 后， 然后 ST 的 . 
内 容 被 弹出 。 
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fist 指令 执行 后 ”fistp 指 令 执行 后 
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除了 上 面 所 列 出 的 裁 人 和 存储 指令 之 外 ， 浮 点 运算 器 还 有 一 条 fxch 指令 ， 用 于 与 其 他 的 浮 点 
寄存 器 交换 ST 的 内 容 。 如 果 没 有 操作 数 ， 指 令 

fxch ; exchange ST and ST(1) 
将 交换 栈 顶 和 STO) 的 内 容 。 
如 果 有 一 个 操作 数 ， 例 如 : 

fxch st(3) ; exchange ST and ST(3) 
将 交换 ST 和 特定 寄存 器 的 内 容 。 

图 7-5 对 浮 点 加 法 指令 进行 说 明 。 这 里 有 多 种 加 法 形式 : 将 ST 中 的 内 容 加 到 其 他 寄存 器 中 ， 
将 任 一 寄存 器 中 的 内 容 加 到 ST 中 ， 将 存储 器 中 的 一 个 实数 加 到 ST 中 ， 或 者 将 存储 器 中 的 一 个 
整 型 数 加 到 ST 中 。 在 将 栈 顶 内 容 加 到 另 一 个 寄存 器 中 后 ， 指 令 faddp 将 它 从 栈 顶 取出 ， 这 样 
两 个 操作 数 都 改变 了 。 


E) ST 和 ST(1) 出 栈 ， 计 算 它们 的 和 ， 并 入 栈 
St(num), st 计算 ST (num) 和 ST 的 和 ， 并 用 和 替换 ST(num) 
st,st(num) 计算 ST 和 ST(num) 的 和 ， 并 用 和 替换 ST 


存储 器 (实数 ) 计算 ST 和 存储 器 中 实数 的 和 ， 并 用 和 替换 ST 
存储 器 整数 ) 计算 ST 和 存储 器 中 整数 的 和 ， 并 用 和 替换 ST 
st(num), st 计算 ST(num) 和 ST 的 和 ， 并 用 和 替换 ST(num)，ST HAR 
图 7-5 浮 点 型 加 法 指令 
举例 说 明 浮 点 加 法 指令 的 工作 过 程 。 假 定数 据 段 包含 下 面 的 语句 ， 


fpValue REAL4 5.0 
intValue DWORD 1 


且 浮 点 寄存 器 堆栈 包含 : 
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fadd st,st(3) 


执行 之 后 ， 堆 栈 的 内 容 为 : 





在 此 基础 上 ， 执 行 下 面 两 条 指令 


fadd fpValue 
fiadd intValue 


执行 之 后 ， 堆 栈 的 内 容 是 : 





最 后 ， 如 果 指 令 
faddp st (2), st 


被 执行 ， 堆 栈 的 内 容 将 是 : 





图 7- 6 对 浮 点 减法 指令 进行 
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说 明 。 前 6 个 指令 与 相应 的 加 法 指令 很 类 似 。 接 下 来 的 6 个 指令 与 


加 法 指令 也 是 一 样 的 ， 除 了 操作 数 是 以 相反 的 顺序 减 去 。 这 种 方法 很 容易 实现 ， 因为 减法 运算 


是 不 可 交换 的 。 


fsub 
fsub 
fsub 
fsub 
fisub 
fsubp 
fsubr 
fsubr 
fsubr 
fsubr 
fisubr 


fsubpr 


(无 ) 

st(num), st 
st,st(num) 
存储 器 (实数 ) 
存储 器 (整数 ) 
st(num),st 
(无 ) 
st(num),st 
st,st(num) 
存储 器 〈 实 数 ) 
存储 器 (整数 ) 


St(num),st 


下 面 举例 来 说 明 这 些 减 法 指令 


ST 和 ST(1) HAR, IHA ST(D)-ST 的 差 并 入 栈 
计算 ST(num) 一 ST 的 差 ， 并 用 差 禁 换 ST(num) 
计算 ST 一 ST(num) 的 差 ， 并 用 差 替换 ST 

计算 ST- 存储 器 中 实数 的 差 ， 并 用 差 蔡 换 ST 


计算 ST- 存储 器 中 整数 的 差 ， 共 用 差 替 换 ST 


计算 ST(num)—-ST HE, HMAK ST(num)， 


ST 和 ST() 出 栈 ， 计 算 ST-ST(1) 的 差 并 入 栈 


计算 ST-ST(num) H, HAEE ST(num) 
计算 ST(num) 一 ST R, HAER ST 
计算 存储 器 中 实数 -ST 的 差 ， 并 用 差 替换 ST 


计算 存储 器 中 整数 一 ST 的 差 ， 并 用 差 替 换 ST 


计算 ST-ST(num) 的 差 ， 并 用 差 奉 换 ST(mum)，ST 出 栈 


图 7-6 浮 点 型 减法 指令 
功能 上 的 不 同 ， 假 定 浮 点 寄存 器 堆栈 内 容 为 : 


ST 出 栈 
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fsub st，st (3) 指 令 执行 后 fsubr st, st (3) 指 令 执行 后 





图 7-7 和 图 7-8 分 别 列 出 了 乘法 和 除法 指令 。 乘 法 指令 与 图 7-5 中 的 加 法 指令 具有 相同 的 格 


(FE) ST 和 ST(1) 出 栈 ， 计 算 它 们 的 乘积 并 和 人 栈 
st(mum),st 计算 ST(num) 和 ST 的 乘积 ， 并 用 乘积 替换 ST um) 
st,st(num) 计算 ST 和 ST(mum) 的 乘积 ， 并 用 乘积 替换 ST 


存储 器 (实数 ) 计算 ST 和 存储 器 中 实数 的 乘积 ， 并 用 入 积 替换 ST 
存储 器 (整数 ) 计算 ST 和 存储 器 中 整数 的 乘积 ， 并 用 乘积 替换 ST 
st(num),st 计算 ST(num) 和 ST 的 乘积 ， 并 用 乘积 替换 ST(nwum)，ST 出 栈 





图 7-7 浮 点 型 乘法 指令 


F A H 


式 。 除 法 指令 与 图 7-6 中 的 减法 指令 具有 相同 的 格式 。 


fdiv 
fdiv 
fdiv 
fdiv 
fidiv 
fdivp 
fdivr 
fdivr 
fdivr 
fdivr 
fidivr 


fdivpr 


(无 ) 
st(num),st 
st,st(num) 
存储 器 〈 实 数 ) 
存储 器 (整数 ) 
st(num),st 
(无 ) 
st(num),st 
st,st(num) 
存储 器 (实数 ) 
存储 器 (整数 ) 


st(num),st 


ST 和 ST(1) 出 栈 ， 计 算 ST(1)/ST 的 商 并 入 栈 
计算 ST(num)/ST 的 商 ， 并 用 商 替 换 ST(num) 

计算 ST/ST(num) 的 商 ， 并 用 商 替 换 ST 

计算 ST/ 存储 器 中 实数 的 商 ， 并 用 商 替 换 ST 

计算 ST/ 存储 器 中 整数 的 商 ， 并 用 商 替 换 ST 

计算 ST(numy/ST 的 商 ， 并 用 商 夫 换 ST(num)， 


ST 和 ST(1) 出 栈 ， 计 算 ST/ST(1) 的 商 并 人 栈 
US ST/ST(num) 的 商 ， 并 用 商 替 换 ST(num) 
计算 ST(nwm) /ST 的 商 ， 并 用 商 蔡 换 ST 

计算 存储 器 中 实数 /ST 的 商 ， 并 用 商 替 换 ST 
计算 存储 器 中 整数 /ST 的 商 ， 并 用 商 替 换 ST 


计算 ST/ST(num) 的 商 ， 并 用 商 替 换 ST(num)， 





图 7-8 浮 点 型 除法 指令 
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ST 出 栈 


ST 出 栈 


7-9 描述 了 4 条 附加 的 浮 点 型 指令 ， 用 于 计算 三 角 函 数 、 指 数 函数 和 对 数 函 数 ， 本 书 没 


有 涉及 这 些 内 容 。 


fabs 


fchs 


frndint 


fsqrt 


ST:=|ST| 《绝对 值 》 
ST:=—|ST| GARB) 
对 ST RE 





FA ST PPE RK ST 的 内 容 


图 7-9 ”附加 的 浮 点 型 指令 


浮 点 运算 器 提供 比较 栈 顶 元 素 ST 与 第 二 操作 数 的 指令 集合 ， 这 些 指令 在 图 7-10 中 列 出 ， 
回想 一 下 ， 浮 点 运算 器 有 一 个 称 为 状态 字 的 16 位 控制 寄存 器 。 比 较 指 令 可 以 为 状态 字 的 第 14、 
10 和 8 位 赋值 ， 这 些 “ 条 件 码 ” 的 位 分 别称 为 C3、C2 和 C0。 它 们 的 设置 是 根据 下 面 的 条 件 进 


行 设 定 : 
比较 结果 C3 C2 C0 
ST> 操作 数 0 0 0 
ST< 操作 数 0 0 1 
ST= 操作 数 1 0 0 


另外 还 有 一 种 可 能 是 两 个 操作 数 不 可 比 。 如 果 其 中 一 个 操作 数 是 IEEE 表示 的 无 穷 大 或 者 不 是 
一 个 数值 (NaN) 时， 那么 ， 这 种 情况 就 会 出 现 。 此 时 ， 这 三 位 “条 件 码 ”位 都 设置 为 “1”。 
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fcom (无 ) 比较 ST #0 ST(1) 


fcom st(num) 比较 ST 和 ST(wum) 


fcom 存储 器 (实数 ) 比较 ST 和 存储 器 中 的 实 型 数 

ficom 存储 器 (整数 ) 比较 ST 和 存储 器 中 的 整 型 数 

ftst (无 ) 比较 ST 和 0.0 

fcomp (无 ) 比较 ST 和 ST(1)， 然 后 出 栈 

fcomp st(num) 比较 ST 和 ST(nwum)， 然 后 出 栈 

fcomp 存储 器 (实数 ) 比较 ST 和 存储 器 中 的 实 型 数 ， 然 后 出 栈 
ficomp 存储 器 (整数 ) 比较 ST 和 存储 器 中 的 整 型 数 ， 然 后 出 栈 


fcompp (无 ) 比较 ST 和 ST(1)， 然 后 出 栈 两 次 





图 7-10 学 点 比较 指令 


如 果 比 较 操作 的 目的 是 为 了 决定 程序 的 流程 ， 简 单 地 设置 状态 字 中 的 标志 位 是 没有 用 的 。 
在 80x86 中 ， 条 件 转移 指令 是 参考 标志 寄存 器 的 某 些 位 ， 而 不 是 浮 点 运算 器 中 的 状态 字 。 因 此 ， 
在 用 80x86 指令 〈 如 test 指令 ) 测试 状态 字 的 一 些 位 之 前 ， 状 态 字 必须 复制 到 存储 器 或 者 AX 
寄存 器 中 。 浮 点 运算 器 有 两 条 指令 可 以 用 来 存储 状态 字 ， 图 7-11 对 它们 进行 了 总 结 ， 并 列 出 了 
存储 和 设置 控制 字 的 指令 。 

80x86 浮 点 型 和 整 型 运算 器 能 够 并 发 执行 指令 ， 因 此 ， 在 某 些 情况 下 ， 用 汇编 语言 编程 要 
特别 小 心 ， 本 书 不 对 此 展开 讨论 。 


复制 状态 寄存 器 给 存储 器 字 
复制 状态 寄存 器 给 AX 


复制 控制 字 寄 存 器 给 存储 器 字 
复制 存储 器 字 给 控制 宇 寄存 器 





图 7-11 FRU 状态 字 和 控制 字 的 访问 
练习 7.2 
1. 假设 一 个 程序 的 数据 段 内 容 如 下 : 


fpValue REAL4 0.5 
intValue DWORD 6 


F A EH 


相关 代码 还 没有 执行 ， 程 序 还 没有 修改 它们 的 数值 。 浮 点 型 寄存 器 堆栈 内 容 如 下 ; 
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假设 这 些 数值 在 下 列 各 指令 执行 之 前 都 是 正确 的 。 而 且 下 列 指令 都 是 独立 执行 的 ， 不 存在 
哪 条 指令 先 执行 ， 哪 条 指令 后 执行 的 问题 。 请 给 出 执行 下 列 指令 后 ，fipValue 和 intValue 的 浮 点 


型 寄存 器 堆栈 的 内 容 。 
a. fld st (2) 
c. fild intValue 
e. fst st (4) 
g. fst fpValue 
i. fxch st (3) 
k. fadd st(3), st 
m. faddp st(3),st 
0. fisub intValue 
q. fsubp st(3), st 
s. fmul 
u. fdiv 
w. fidiv intValue 
y. fchs 


2. 假设 某 程 序数 据 段 内 容 如 下 : 


5 


fpValue 
intValue 


相关 代码 还 未 执行 ， 程 序 还 没有 修改 它们 的 数值 。 假 设 浮 点 型 寄存 器 堆栈 内 容 如 下 ; 


REAL4 1. 
DWORD 9 


NR SOP pp era 


fid 
fldpi 
fstp 
fistp 
fada 
fadd 
fsub 
fisubr 
fmul 
fmul 
fdivr 
fdivp 
fsqrt 


fpvalue 


st (4) 
intValue 


st, st(3) 
fpValue 
intValue 
st, st(4) 
fpValue 


st(2), st 


假设 这 些 数值 在 下 列 各 指令 执行 之 前 都 是 正确 的 。 给 出 下 列 指令 执行 后 状态 字 标 志 位 C3、 
C2 和 C0 的 内 容 。 
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a. fcom b. fcom st(3) 


c. fcom fpValue d. ficom intValue 
对 下 面 的 两 个 指令 ， 也 给 出 执行 之 后 堆栈 的 内 容 。 


e. fcomp f. fcompp 


7.3 浮 点 型 指令 编程 


本 节 给 出 三 个 用 浮 点 指令 编程 的 例子 。 第 一 个 例子 程序 是 计算 两 个 数 平方 和 的 平方 根 。 第 
二 个 例子 是 实现 ASCI 码 格式 的 十 进 制 数 到 浮 点 数 格式 转换 的 过 程 ， 而 第 三 个 例子 是 实现 浮 点 
数 到 ASCH 码 转换 的 过 程 。 

7-12 列 出 了 第 一 个 例子 。valuel 和 value2 是 浮 点 型 数值 。finit 指令 确保 FPU 寄存 器 的 
内 容 能 被 清空 。 第 二 条 指令 实现 从 存储 器 复制 valuel 值 给 ST， 第 三 条 指令 是 把 value 从 ST 复 
制 给 ST， 并 把 第 一 个 堆栈 的 值 下 移 到 ST(1)。 第 四 条 指令 是 在 ST 中 计算 valuel*valuel 的 值 ， 
同时 STO 的 值 “清空 ”( 当 然 ， 每 个 浮 点 寄存 器 总 是 会 有 一 些 值 )。 对 value 重复 执行 这 三 条 

引 令 。 相 加 这 两 个 数 的 平方 和 并 计算 平方 根 。 

图 7-13 显示 平方 根 存储 和 出 栈 前 的 状态 。 浮 点 窗口 显示 的 是 十 进 制 记 数 法 所 表示 SP 的 结果 。 
通过 手工 计算 可 知 ， 正 确 的 答案 是 1.3， 但 是 ， 计 算 所 得 到 的 结果 与 正确 的 答案 有 一 些 差别 。 如 
果 跟 踪 程 序 的 运行 ， 就 会 发 现 计算 结果 1.2 是 不 准确 的 。 

奇怪 的 是 ， 最 后 ST(6) 和 STO) 的 内 容 是 非 0 的 。 这 是 由 寄存 器 堆栈 的 工作 方式 决定 的 。 值 
的 出 栈 是 通过 移动 指针 指向 寄存 器 ST 而 不 是 实际 地 移动 寄存 器 之 间 的 位 。 图 中 右边 浮 点 所 显 
示 的 ST(6) 和 ST(7) 的 值 表 示 有 逻辑 上 已 出 栈 。80x86 的 浮 点 体系 并 不 会 使 用 这 些 值 。 例 如 ， 在 
fstp 指令 之 前 使 用 fid st (7) 将 会 产生 一 个 错误 情况 。 

第 二 个 例子 是 实现 简单 的 “ASCII 码 到 浮 点 数 ” 转 换 的 算法 。 图 7-14 给 出 该 算法 的 代码 ， 
它 与 编程 练习 6.1 所 描述 的 atoi 过 程 很 类 似 。 该 程序 通过 参数 扫描 所 给 地 址 的 存储 器 ， 并 把 字 
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find the square root of the sum of the squares of two floating point numbers 


Author: 


Date: 


. 386 


.MODEL FLAT 
ExitProcess PROTO 


- STACK 


.DATA 
valuel 
value2 
sqrt 


.CODE 
_start: 


PUBLIC 
END 


4096 


REAL4 
REAL4 
REAL4 


finit 
fld 
fld 
fmul 
fld 
fld 
fmul 
fadd 
fsqrt 
fstp 


R. Detmer 
revised 8/2005 


valuel 
st 


sqrt 


stdcall, dwExitCode:DWORD 


reserve 4096-byte stack 


reserve storage for data 


initialize floating point unit 
valuel in ST 

valuel in ST and ST(1) 

valuel*valuel in ST 

value2 in ST (valuel*valuel in ST(1) 
value2 in ST and ST(1) 

value2*value2 in ST 

sum of squares in ST 

square root of sum of squares in ST 
store result, clearing stack 


INVOKE ExitProcess, 0 


_start 





图 7-12 ”计算 平方 和 的 平方 根 程序 


符 转 换 成 相应 的 浮 点 数 。 该 程序 可 查找 最 高 位 的 负 号 和 十 进 制 的 小 数 点 。 


则 扫描 中 断 。 


“D004040108 90 
ee ap 


EXitPre 


3 mino. 


weas, 


of gum of squares in 3T 
t, clearing stack 


00 H0 3f Ga 99 99 Jf 60 00 GO G0 G6 00 0G .. 
00 66 09 00 00 00 
n 00 68 00 00 G0 80 68 00 60 00 08 09 04 


oo 60 00 00 00 00 09 98 





图 7-13 运行 计算 平方 和 的 平方 根 程序 


如 果 遇 到 非 数字 字符 ， 
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value := 0.0; 
divisor := 1.0; 
point := false; 
minus := false; 


point at first character of source string; 
if source character = '-' 
then 
minus := true; 
point at next character of source string; 
end if; 


while (source character is a digit or a decimal point) loop 
if source character = ‘.’ 
then 
point := true; 
else 
convert ASCII digit to 2’s complement digit; 


value := 10*value + float(digit); 


if point 
then 
multiply divisor by 10; 
end if; 
end if; 
point at next character of source string; 
end while; 


value := value/divisor; 


if minus 
then 

value := - value; 
end if; 





图 7-14 ASCI 码 到 浮 点 数 的 转换 算 鞭 


算法 用 一 个 NEAR32 过 程 来 实现 。 该 过 程 有 一 个 参数 ， 即 字符 串 的 地 址 ， 返 回 浮 点 值 放 在 
ST 中 。 没 有 设置 标志 位 来 指出 非法 的 情况 ， 比 如 是 否 有 多 个 负 号 或 十 进 制 小 数 点 或 非 数字 字符 
等 等 。 图 7-15 是 该 过 程 的 代码 。 

ASCI 码 到 浮 点 数 转换 算法 的 实现 如 图 7-15 所 示 。 其 中 value 使 用 ST, divisor 使 用 ST(1)。 
但 是 在 一 个 短 数据 段 中 ， 为 了 修改 divisor，divisor 使 用 了 ST, mi value 使 用 了 ST (1) 。 输 入 
代码 后 ， 指 令 


; ASCII-to-floating-point code 

; author: R. Detmer 

; revised: 8/2005 

.386 

.MODEL FLAT 

ExitProcess PROTO NEAR32 stdcall, GwExitCode:DWORD 
.STACK 4096 ; reserve 4096-byte stack 
.DATA 

source BYTE *-78.375", 0 

result REAL4 ? 


.CODE 

_Start: 
lea eax, source ; address parameter 
push eax ; push parameter 
call atof ; atof (source) 
fstp result ; get result from FPU 
INVOKE ExitProcess, 0 

PUBLIC _start 


atof PROC NEAR32 
convert ASCII string to floating point number 
Parameter passed on the stack: address of ASCII source string 
; After an optional leading minus sign, only digits 0-9 and a decimal 
; point are accepted — the scan terminates with any other character. 
The floating point value is returned in ST. 
; Other FP registers, integer registers, and flags are unchanged. 
Local variables are stored on the stack: 
ten [EBP-4] — always 10.0 after initial code 
point [EBP-8] — Boolean, -1 for true, 0 for false 
minus [{EBP-12] — Boolean, ~1 for true, 0 for false 
digit [EBP-16] — next digit as an integer 


push ebp ; establish stack frame 

mov ebp, esp 

sub esp, 16 ; stack space for local variables 
push eax ; save registers 


push esi 
pushfd ; save flags 


mov DWORD PTR [ebp-4], 10 ; ten := 10 


f1d1 ; divisor := 1.0 

fldz ; value := 0.0 

mov DWORD PTR [ebp-8], 0 ; point := false 

mov DWORD PTR [ebp-12], 0 ; Minus := false 

mov esi, [ebp+8] address of first source character 


BYTE PTR [esi], ʻ-' ; leading minus sign? 

endi fMinus ; skip if not 

DWORD PTR [ebp-12], -1 ; minus := true 

esi ; point at next source character 





图 7-15 ASCI 码 到 浮 点 数 的 转换 程序 
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[rr | 


endifMinus: 

whileOK: mov al, [esi] get next character 
emp al, ‘.' ; Gecimal point? 
skip if not 


jne endifPoint 














mov DWORD PTR [ebp-8], -1 ; point := true 
jmp nextChar 
endifPoint: 
cmp al, ‘0’ ; character a digit? 
jl endwhileoK ; exit if lower than ‘0’ 
cmp al, ‘9’ 
jg endwhileOK ; exit if higher than ‘9' 
and eax, 0000000fh ; convert ASCII to integer value 
mov DWORD PTR [ebp-16], eax ; put integer in memory 
fimul DWORD PTR [ebp-4] ; value := value * 10 
fiadd DWORD PTR [ebp-16] ; value := value + digit 
cmp DWORD PTR [ebp~8], -1 ; already found a decimal point? 
jne endifDec ; skip if not 
fxch ; put divisor in ST and value in ST(1) 
fimul DWORD PTR [ebp-4] ; Givisor := divisor * 10 
fxch ; value to ST; divisor back to ST(1) 
endifDec: 
nextChar: inc esi ; point at next source character 
jmp whileOK 
endwhileOK: 
fdivr ; value := value / divisor 
cmp DWORD PTR [ebp-12], -1 ; was there a minus sign? 
jne endifNeg 
fchs ; value := -value 
endifNeg: 
popfd ; restore flags 
pop esi ; restore registers 
pop eax 
mov esp, ebp 
pop ebp 
ret 4 ; return, removing parameter 
atof ENDP 
END 
Æl 7-15 (28) 
fldl ; divisor := 1.0 
fldz ; value := 0.0 


是 对 这 两 个 变量 进行 初始 化 。 注 意 divisor 的 值 1.0 是 在 ST(1) 中 结束 ， 因 为 它 是 指令 fdz PH 
入 栈 的 。 

其 他 的 局 部 变量 存储 在 程序 注释 所 表明 的 堆栈 地 址 中 。 值 得 一 提 的 是 ， 该 代码 编码 时 不 仅 
使 用 [ebp-x] ， 而 且 也 使 用 操作 数 的 大 小 和 类 型 。 

设计 
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value := 10*value + float(digit); 
是 通过 下 面 的 代码 来 实现 


fimul DWORD PTR [ebp-4] ; value := value * 10 
fiadd DWORD PTR [ebp-16] ; value := value + digit 


注意 : 对 于 乘法 运算 ， 浮 点 运算 器 会 把 整数 10 转换 成 浮 点 型 数 ， 对 于 加 法 运算 ， 浮 点 运算 


器 会 把 整 型 数 转 成 浮 点 型 数 。 
为 了 实现 “divisor 乘 10”， 被 乘 数 必须 放 在 ST 中 ， 指 令 


fxch ; put divisor in ST and value in ST(1) 
fimul DWORD PTR [ebp-4] ; divisor := divisor * 10 
fxch ; value to ST; divisor back to ST(1) 


进行 divisor 和 value 的 交换 ， 实 现 了 乘法 ， 将 结果 放 入 ST， 并 重新 交换 回来 。 
接 下 来 是 实现 “value :=value/divisor” 的 指令 


fdivr ; value := value / divisor 


从 ST 中 取出 value 值 ， 并 从 ST(1) 中 获取 divisor， 计 算 商 并 把 它 返回 给 ST。 注 意 ' 这 里 如 果 
使 用 指令 faiv 计算 “divisorvalue”， 那 么 结果 是 不 正确 的 。 如 果 ASCI 码 字 符 串 是 以 负 号 
开始 的 话 ， 指 令 fchs 将 改变 value 的 符号 。 

图 7-15 的 代码 包含 了 atof 过 程 的 一 个 简单 测试 驱动 程序 。 图 7-16 显示 的 是 atof 调用 之 后 ， 
Windbg 的 执行 状态 ， 该 状态 正 是 结果 从 浮 点 堆栈 中 取出 之 前 的 状态 。 跟 踪 整 个 程序 的 运行 ， 并 


parameter 
ameter 
rce) 


ait from PPU ig 


-83750900000000000e+0001 
G .0000000000000000e+0000 
0 .0000000000009000e+0009 
3. 00000000000000006+0020 

300080000000000c+8084 
3000900060000000+0005 
30008000888083000e+00G09 
375000000000000e+0004 
of ABCII source 
Jigats 
with any other cha 


: 
$ 
| 
| 


3 37 35 00 00 G0 00 8 
0x00404010 00 09 00 60 00 00 O0 00 GO OG GO tO se 


$ E? ISSE. 
OO £0 ff 12 86 ic 10 40 00 88 40 40 66 . 





图 7-16 ASCI 码 到 浮 点 数 转换 程序 的 执行 
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观察 ST 中 的 累加 值 是 很 有 意义 的 。 

最 后 ， 考 虑 把 单 精 度 序 点 数 参 数 转 换 成 “E 记 数 法 ”的 过 程 。 该 过 程 生 成 一 个 12 字 节 长 的 
ASCI 码 字符 串 ， 包 括 

”一 个 起 始 位 的 负 号 或 空格 

”一 个 数字 

。 一 个 十 进 制 小 数 点 

”五 个 数字 

*。 字母 E 

。 加 号 或 减 号 

+ 两 个 数字 
这 个 字符 串 表 示 十 进 制 数 的 科学 记 数 靶 。 例 如 ， 对 于 十 进 制 小 数 145.8798， 该 程序 将 它 转换 成 
字符 串 b1.458880E+02。 其 中 ，b 代表 空格 。 注 意 ， 这 个 ASCII 码 字符 串 有 个 四 售 五 人 的 数值 。 

图 7-17 给 出 了 过 程 “ 浮 点 数 到 ASCI 码 转换 ”的 程序 代码 。 起 始 位 的 空格 或 负 号 产生 后 ， 
在 剩余 字符 真正 转换 前 ， 还 必须 先 取 出 这 些 字符 。 数 值 反复 地 乘 以 或 除 以 10， 直 到 它 的 值 大 于 
等 于 1.0 且 小 于 10.0 为 止 。 如 果 初 始 值 小 于 1.0， 那 么 必须 使 用 乘法 运算 ， 乘 法 的 次 数 是 科学 记 
数 法 中 10 的 负 次 备 。 对 于 初始 值 是 等 于 或 大 于 10.0， 那 么 必须 使 用 除法 运算 ， 除 法 的 次 数 是 科 
学 记 数 法 中 10 IER. 

在 小 数 点 后 面 只 显示 五 位 数字 。1.0 和 10.0 之 间 的 值 是 通过 加 0.000005 后 四 舍 五 入 得 到 ; 
如 果 小 数 点 后 的 第 6 位 是 5 或 比 5 大 ， 它 就 能 反映 出 实际 所 表示 的 数 。 加 法 的 结果 可 能 等 于 或 
大 于 10.0， 如 果 这 样 ， 那 么 这 个 值 将 再 除 以 10， 指 数 加 1。 

对 于 大 于 等 于 1.0 但 小 于 10.0 的 数 ， 在 小 数 点 前 将 其 截断 ， 只 取 一 位 整数 。 将 这 位 整数 和 






point at first destination byte; 





if value 2 0 
then 
put blank in destination string; 
else 
put minus in destination string; 
value := -value; 
end if; 
point at next destination byte; 
















exponent := 0; 

if value #0 

then 
if value > 10 
then 

until value < 10 loop 
divide vatue by 10; 
add 1 to exponent; 

end until; 






图 7-17 AB) ASCH 码 的 转换 算法 
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else 
while value < 1 loop 
multiply value by 10; 
subtract 1 from exponent; 
end while; 
end if; 
end if; 


add 0.000005 to value; {for rounding } 
if value > 10 
then 
divide value by 10; 
add 1 to exponent; 
end if; 
digit := int(value); { truncate to integer } 
convert digit to ASCII and store in destination string; 
point at next destination byte; 
store ”.” in destination string; 
point at next destination byte; 


for i := 1 to 5 loop 
value := 10 * (value - float(digit)); 
digit := int(value); 
convert digit to ASCII and store in destination string; 
point at next destination byte; 

end for; 

store E in destination string; 

point at next destination byte; 

if exponent = 0 

then 
put + in destination string; 

else 
put - in destination string; 
exponent := -exponent; 

end if; 

point at next destination byte; 





convert exponent to two decimal digits; 
convert two decimal digits of exponent to ASCII; 
store characters of exponent in destination string; 








图 7-17 ( 续 ) 
小 数 点 存储 在 目的 字符 串 。 然 后 由 原 数 值 减 去 之 前 所 保留 的 整数 部 分 ， 再 用 10 乘 以 剩 下 的 小 数 
部 分 ， 截 取 新 数 的 整数 部 分 ， 这 样 重复 操作 ， 直 到 最 后 获得 小 数 点 后 的 五 位 整数 。 
E ASCI 码 字 符 串 的 小 数 部 分 产生 之 后 ， 生 成 字母 E， 指 数 用 的 加 号 或 者 减 号 ， 以 及 指数 。 
指数 最 多 包括 两 位 数字 一 一 单 精度 的 EEE 记 数 可 以 表示 的 最 大 数 为 2”， 它 小 于 10°, 
图 7-18 是 实现 过 程 ftoa 的 设计 代码 ,并 有 一 个 简短 的 测试 驱动 程序 ,过 程 需 要 传递 两 个 参数 ， 
即 要 转换 的 浮 点 数 和 目的 字符 串 的 地 址 。 
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; floating point to ASCII code 

, author: R. Detmer 

; revised: 8/2005 

-386 

.MODEL FLAT 

ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD 


.STACK 4096 ; reserve 4096-byte stack 

. DATA + reserve storage for data 

source REAL4 145.8798 

result BYTE 12 DUP (?) 

.CODE 

_start: 
push source ; parameter 1, floating point value 
lea eax, result ; Parameter 2, address of result 


push eax 
call ftoa ; ftoa(source, result) 
INVOKE ExitProcess, 0 

PUBLIC _start 


; procedure ftoa(source, result) 

; convert floating point number to ASCII string 

; Parameters passed on the stack: 

; (1) 32-bit floating point value 

; (2) address of ASCII destination string 

ASCII string with format [{blank/~]d.dddddE[+/-]dd ıs generated. 
, (The string is always 12 characters long ) 


C3 EQU 0100000000000000b 
C2 EQU 0000010000000000b 
CO EQU 0000000100000000b 





.DATA 

value REAL4 ? 

ten REAL4 10.0 
one REAL4 1.0 
round REAL4 0.000005 
digit DWORD ? 


exponent DWORD ? 
controlwd WORD ? 
byteTen BYTE 10 


. CODE 

ftoa PROC NEAR32 
push ebp ; establish stack frame 
mov ebp, esp 
push eax ; Save registers 
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图 7-18 ftoa 过 程 和 测试 驱动 程序 
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push ecx 

















push edi 
pushfd 
fstcw controlwd ; get control word 
push controlwda ; save control word 
or controlwd, 0000110000000000b 
fldcw controlwd ; set control to chop 
mov edi, [ebp+8] ; destination string address 
mov eax, [ebp+12] 7 value to convert 
mov exponent, 0 ; exponent := 0 
mov value, eax ; value to ST via memory 
fld value 
ftst 7 value >= 0? 
fstsw ax ; status word to AX 
and ax, CO ; check C0 
jnz elseNeg ; skip if set (value negative) 
mov BYTE PTR [edi], ‘ ’ ; blank for positive 
jmp endifNeg 
elseNeg: mov BYTE PTR {edi], ‘-’ ; minus for negative 
fchs ; make number positive 
endifNeg: 
inc edi ; point at next destination byte 
mov exponent, 0 7 exponent := 0 
ftst ij value = 0? 
fstsw ax ; status word to AX 
and ax, C3 ; check C3 
jne endifZero ; skip if zero 
fcom ten 7 value > 10? 
fstsw ax ; status word to AX 
and ax, C3 or C2 or CO ; check for all C3 = C2 = cO=0 
jnz elseLess 1 skip if value not > 10 
untilLess: 
fdiv ten ; value := value/10 
inc exponent ; add 1 to exponent 
fcom ten ; value < 10 
fstsw ax 7 status word to AX 
and ax, C0 ; check C0 
jnz untilLess ; continue until value < 10 
jmp endifBigger ; exit if 
elseLess: 
whileLess: 
fcom one ; value < 1 
fstsw ax ; status word to AX 
and ax, C0 ; check C0 
jz endwhileLess ; exit if not less 
fmul ten ; value := 10*value 
dec exponent 7 subtract 1 from exponent 
jmp whileLess ; continue while value < 1 
endwhileLess: 
endifBigger: 
endifZero: 





图 7-18 ( 续 ) 
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fadd round ; add rounding value 
fcom ten ; value > 10? 
fstsw ax ; Status word to AX 
and ax, C3 or C2 or C0 ; C3 = C2 = CO = 0? (value > 10?) 
jnz endifOver ; skip if not 
fdiv ten ; value := Value/10 
inc exponent ; add 1 to exponent 
endifOver: 
; at this point 1.0 <= value < 10.0 
fist digit ; store integer part 
mov ebx, digit ; copy integer to EBX 
or ebx, 30h ; convert digit to character 
mov BYTE PTR [edi], bl ; store character in destination 
inc edi ; point at next destination byte 
mov BYTE PTR [edi], ‘.’ ; decimal point 
inc edi ; point at next destination byte 
mov ecx, 5 ; count of remaining digits 
forDigit: fisub digit ; subtract integer part 
fmul ten ; multiply by 10 
fist digit ; store integer part 
mov ebx, digit ; copy integer to BX 
or ebx, 30h ; convert digit to character 
mov BYTE PTR [edi], bl ; store character in destination 
inc edi ; point at next destination byte 
loop forDigit ; repeat 5 times 
mov BYTE PTR [edi], ʻE’ ; exponent indicator 
inc edi ; point at next destination byte 
mov eax, exponent ; get exponent 
cmp eax, 0 ; exponent >= 0 ? 
jnge NegExp 
mov BYTE PTR [edi], ‘+’ ; non-negative exponent 
jmp endifNegExp 
NegExp: mov BYTE PTR [edi], ‘~' ; negative exponent 
neg ax ; change exponent to positive 
endifNegExp: 
inc edi ; point at next destination byte 
div byteTen ; convert exponent to 2 digits 
or eax, 3030h ; convert both digits to ASCII 
mov BYTE PTR [edi+1], ah ; store characters in destination 
mov BYTE PTR [edi], al 
pop controlwd ; restore control word 
fldcw controlwd 
popfd ; restore flags 
pop edi ; restore registers 
pop ecx 
pop ebx 
pop eax 
pop ebp 
ret 8 ; return, removing parameters 
ftoa ENDP 
END 





图 7-18 (8%) 
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过 程 是 通过 名 字 引 用 控制 位 的 指令 开始 的 。C3、C2 和 CO 的 控制 位 分 别 在 第 14, 10 和 8 位 ， 
并 且 都 置 “1”。 对 于 16 位 的 二 进 制 数字 ， 每 个 语句 EQU 为 相应 的 符号 名 赋值 。 该 过 程 也 有 自 
己 的 数据 段 ， 通 过 链接 器 ， 这 个 数据 段 与 测试 驱动 程序 所 使 用 的 数据 段 链接 在 一 起 。 这 也 是 一 
种 在 堆栈 中 存储 局 部 变量 的 方法 。 

C3 EQU 0100000000000000b 

C2 EQU 0000010000000000b 

CO EQU 0000000100000000b 

在 常规 的 过 程 开始 语句 后 ，FPU 控制 字 被 复制 到 存储 器 中 ， 并 且 让 它 进 栈 。 这 样 ， 在 过 程 
结束 后 ， 它 能 被 恢复 ， 控 制 字 的 第 10、11 位 用 于 控制 四 舍 五 入 。 接 下 来 的 两 条 指令 将 它们 设 为 
11。 这 样 ， 当 一 个 浮 点 数 存 入 整 型 存储 器 时 ， 该 数值 的 小 数 部 分 会 舍 去 。 


fstcw controlWd > get control word 

push controlwd ; save control word 

or controlwd, 0000110000000000b 

fldcw controlwd ; set control to chop 

大 部 分 过 程 的 代码 可 直接 实现 设计 ， 很 容易 理解 ， 然 而 ， 对 浮 点 型 的 比较 运算 需要 作 一 些 
说 明 。 第 一 段 是 : 

ftst ; value >= 0? 

fstsw ax ; status word to AX 

and ax, CQ ; check C0 

jnz elseNeg ; skip if set (value negative) 


ftst 指令 比较 value 与 0.0 的 值 ， 并 设置 状态 字 中 的 标志 位 。 为 了 测试 这 些 位 ， 状 态 字 被 复制 
给 AX。 只 有 当 ST<0 时 ，C0 标志 位 置 1。 除 C0 所 对 应 的 位 外 ，and 指令 屏蔽 了 其 余 所 有 的 位 。 
如 果 剩 余 位 是 非 0， 表 示 value 是 负 的 ， 那 么 执行 jnz 指令 。 

判断 是 否 “value>10” 的 程序 和 上 述 程序 段 类 似 ， 但 更 复杂 ， 其 代码 如 下 : 


fcom ten ; value > 10? 

fstsw ax ; status word to AX 

and ax, C3 or C2 or C0 ; check for all C3 = C2 = CO = 0 
jnz elseLess ; skip if value not > 10 


如 果 ST> 操作 数 ， 那 么 C3=C2=C0=0， 三 个 控制 位 都 为 零 。 程 序 屏 藏 C3、C2 或 C0， 可 写 为 
0100010100000000。 在 汇编 时 《〈 而 不 是 执行 时 )，or 运算 将 操作 数组 合 在 一 起 。 

这 里 用 了 一 种 新 方法 将 指数 转换 成 两 个 ASCII 码 字 符 。 执 行 下 列 指令 时 ， 在 AX 中 的 指数 
是 非 负 的 ， 并 且 小 于 40。 


div byteTen ; convert exponent to 2 digits 
or ax, 3030h ; convert both digits to ASCII 
mov BYTE PTR [edi+1], ah ; store characters in destination 


mov BYTE PTR [edi], al 


将 指数 除 以 10， 商 〈 十 进 制 的 高 位 ) 放 入 AL， 余 数 〈 低 位 ) WA AH。 由 or 指令 将 商 和 余数 
同时 转换 成 ASCII 码 ， 并 保存 在 目的 字符 串 中 。 
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图 7-19 是 程序 退出 之 前 的 Windbg 窗口 。 结 果 在 存储 器 的 地 址 0x00404004 处 显示 。 





9 .8565185533924193e+9000 
0.0000000000000000e+8000 
9.0000900000000060e+0000 
g ist 3.6000000000800000e+0860 
ee eae RON E 7 0 .0000000000000000e+0000 
e NERRGZ soacatt TOT woke eae lrs 0 .0000000000000000e+0000 
; i 和 se eee T 0.0000000000000000e+0000 
Bu renderer 7 0.0006000000800000e+0000 

BYTE 12 DUP (23 


push source ; perameter 1, floating po. 
lea eax, result ; parameter 2, address of y 
push eax 

gali ftoa : ftoai{source, result} 
IWOKE ExitProcess, 0 


3460 1.450796402 
3 A.-.7? 6 





图 7-19 过程 foa 的 执行 
练习 7.3 


1. 对 于 包含 “1234” 且 没有 其 他 字符 的 以 “null” 终 止 的 字符 串 ， 过 程 atof 将 返回 什么 结果 ? 
换 名 话说， 如 果 没 有 小 数 点 ， 过 程 将 如 何 处 理 ? 

2. 对 于 包含 “12..34” 且 没有 其 他 字符 的 以 “null” 终 止 的 字符 串 ， 过 程 atof 将 返回 什么 结果 ? 
换 甸 话说， 如 果 有 两 个 小 数 点 ， 过 程 将 如 何 处 理 ? 

3. 对 于 包含 “--1234” 且 没有 其 他 字符 的 以 “null” 终 止 的 字符 串 ， 过 程 atof 将 返回 什么 结果 ? 
换 旬 话说， 如 果 是 以 两 个 负 号 开始 ， 过 程 将 如 何 处 理 ? 

4. 为 什么 过 程 ftoa 能 正确 地 产生 6 位 有 意义 的 十 进 制 数 和 两 位 指数 ? 


编程 练习 7.3 


. 设计 并 实现 一 个 NEAR32 的 过 程 dtoa, 它 的 功能 与 ftoa 类 似 , 只 不 过 它 是 作用 于 双 精 度 浮 点 值 。 
目的 字符 串 的 格式 是 什么 ? Ges: 见 图 7-1) 传递 给 堆栈 的 参数 包含 : (1) 一 个 双 精 度 浮 点 
数 的 地 址 ; (2) ASCI 码 的 目的 字符 串 的 地 址 。 这 些 参数 通过 过 程 dtoa 从 堆栈 中 取出 。 过 程 
将 保存 所 有 的 寄存 器 ， 包 括 整数 、 标 志 位 和 浮 点 寄存 器 。 | 
为 过 程 编写 一 个 简单 的 测试 驱动 程序 ， 并 用 Windbg 查看 结果 。 

. 写 一 个 NEAR32 的 过 程 ftoal, 实现 单 精度 浮 点 数 和 固定 小 数 点 格式 的 ASCI 码 字 符 串 的 转换 。 | 
要 特别 说 明 的 是 ， 这 个 过 程 必须 将 下 列 4 个 参数 压 人 堆栈 : 

a. 一 个 单 精度 浮 点 值 ; 
b. 目的 字符 串 的 地 址 ; 
c. 一 个 双 字 ， 表 示 生 成 的 字符 串 的 字符 总 个 数 n 
d. 一 个 双 字 ， 表 示 生 成 的 小 数 点 后 的 数字 的 个 数 d。 
输出 的 字符 串 包 含 一 个 起 始 位 的 负 号 或 空格 、 占 用 nd-2 位 〈 如 果 需 要 ,起 始 位 加 入 空格 ) 
的 数值 的 整数 部 分 、 一 个 小 数 点 ， 以 及 四 舍 五 入 后 的 数值 存储 了 4 位 的 小 数 部 分 。 


=a 
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为 过 程 编写 一 个 简单 的 测试 驱动 程序 并 用 Windbg 查看 结果 。 
3. 下 面 的 算法 是 计算 一 个 实数 x 的 近似 立方 根 ; 


root := 1.0; 
until (Iroot - oldRootl < smallValue) loop 
oldRoot := root; 
root := (2.0 * root + x/(root * root)) / 3.0; 
end until; 


请 编写 一 个 NEAR32 的 过 程 cuberoot 实现 该 设计 ，smalivalue 的 值 是 0.001。 假 定 有 一 个 参数 传 
递 给 堆栈 ,x 的 值 是 一 个 单 精度 浮 点 数 。 过 程 将 从 堆栈 中 取出 参数 。 在 ST 中 返回 结果 。 过 程 将 
保存 所 有 寄存 器 ， 包 含 整数 部 分 、 标 志 位 和 浮 点 寄存 器 。 

为 过 程 编写 一 个 简单 的 测试 驱动 程序 ， 并 用 Windbg 查看 结果 。 


7.4 FARRAR 


有 些 高 级 语言 编译 器 能 够 翻译 带 企 人 式 汇 编 代 码 (in-line assembly code) 的 程序 ， 它 允许 
大 部 分 程序 用 高 级 语言 编写 ， 而 小 部 分 程序 用 汇编 语言 编写 。 这 部 分 可 能 是 优化 的 重点 ， 或 者 
可 能 实现 一 些 高 级 语言 不 可 能 或 很 难 实现 的 低级 算法 。 

本 节 给 出 了 一 个 程序 例子 ， 它 使 用 微软 Visual Studio 2005 的 Visual C++ Win32 平台 来 编译 。 
该 例子 执行 与 图 7-12 同样 的 计算 ， 即 求 出 两 个 浮 点 数 平方 和 的 平方 根 。 但 是 ， 这 个 例子 要 求 输 
入 和 输出 数据 ， 其 中 输入 和 输出 语句 用 C++ 语言 编写 。 这 里 的 汇编 语言 代码 并 不 是 作为 一 个 过 
程 使 用 。 具 体 代 码 如 图 7-20 所 示 。 


// square root of sum of squares of two values 
#include <iostream> 
using namespace std; 
int main() 
{ 
float valuel; 
float value2; 
float sum; 


cout << “First value? “; 
cin >> valuel; 
cout << “Second value? *; 
cin >> value2; 


asm 

{ 
flad 
fld 
fmul 
fla 
fld 
fmul 
fadd 


fsqrt 

fstp sum 
} 
cout << “The sum is “ << sum << endl; 
return 0; 





图 7-20 RAR SRA a RAD 
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注意 ， 对 于 这 个 编译 程序 ， 艇 入 式 汇编 代码 是 以 关键 字 _ asm 标志 开始 的 (开头 是 两 个 下 
划 线 )。 并 且 ， 汇 编 语言 部 分 要 用 大 括号 括 起 来 。 注 意 ， 汇 编 语言 语句 可 以 引用 C++ 语句 所 声 
明 的 变量 。 最 后 ， 虽 然 这 些 汇编 语言 语句 都 是 浮 点 型 指令 ,但 是 任何 语句 都 能 用 在 岁入 式 的 汇 
编 代 码 中 ， 包 含 整数 指令 和 带 有 标号 的 指令 。 

该 程序 的 运行 如 图 7-21 所 示 。 当 在 Visual Studio 环境 中 运行 该 程序 ， 将 出 现 “Press any 
key to continue” 的 提示 ， 按 “CtrlHFS” 开 始 执行 程序 。 


“Documents and Settings\Richard Detr 





EA 


图 7-21 运行 C++/ 汇编 语言 的 示例 


编程 练习 7.4 

1. 设计 一 个 完整 的 程序 ， 它 能 提示 用 户 输入 一 个 十 进 制 表 示 的 圆 的 半径 ， 并 计算 和 显示 圆 的 周 
长 和 面积 。 输 入 和 输出 用 C++ 语言 编写 , 浮 点 数 的 计算 用 浮 点 数 舱 入 汇编 语言 的 指令 来 编写 。 

2. 下 面 的 算法 是 计算 一 个 实数 x 的 近似 立方 根 : 


root := 1.0; 
until (lroot - oldRootl < smallValue) loop 
oldRoot := root; 
root := (2.0*root + x/(root*root)) / 3.0; 
end until; 


用 C++ 代码 来 声明 变量 ， 输 入 x 的 值 并 显示 立方 根 root。 用 嵌入 的 汇编 语言 代码 计算 立方 根 ， 
smallValue 的 值 是 0.001. 
7.5 本章 小 结 


Intel 的 80x86 体系 使 用 三 种 格式 来 表示 浮 点 数 : 单 精 度 (32 位 )、 双 精度 (64 位， 和 扩 
展 实数 (80 位 )。 每 种 格式 包含 一 个 符号 位 、 指 数 部 分 和 小 数 部 分 。 
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Intel 80x86 浮 点 运算 器 (FPU) 有 8 个 80 位 的 数据 寄存 器 ， 它 们 共同 组 成 了 一 个 堆栈 。 

每 个 寄存 器 存储 一 个 扩展 实 型 浮 点 数 。FPU 可 以 执行 各 种 简单 的 载 人 、 存 储 指 令 以 及 复杂 的 超 
越 函 数 。 比 较 指令 可 用 来 设置 FPU 状态 寄存 器 中 的 位 ， 这 个 状态 字 必 须 被 复制 到 AX 寄存 器 或 
者 存储 器 ， 这 样 才能 检查 比较 的 结果 。 

浮 点 数 和 ASCI 码 之 间 的 转换 类 似 于 前 面 讨 论 的 ASCI 码 和 整数 的 转换 。 最 容易 读 的 
ASCII 码 格式 是 简单 的 十 进 制 格式 ， 而 最 简单 的 ASCII 码 格式 用 E 记 数 法 生成 。 

一 些 高 级 语言 编译 器 可 以 翻译 嵌入 的 汇编 语言 代码 ， 其 应 用 之 一 是 和 浮 点 型 指令 一 起 ， 用 
C++ 这 样 的 高 级 语言 实现 输入 输出 ， 而 用 汇编 语言 实现 计算 。 而 且 ， 贬 入 式 汇编 语言 对 其 他 关 
键 或 难以 实现 的 应 用 也 很 有 用 。 


附录 A 十 六 进 制 /ASCII 码 转换 


NUL (null) 20 space 40 @ 60 
SOH 21 ! 41 A 61 
STX 22 “ 42 B 62 
ETX 23 # 43 C 63 
EOT 24 $ 44 D 64 
ENQ 25 % 45 E 65 
ACK 26 & 46 F 66 
BEL (bell) 27 ' 47 G 67 
BS (backspace) 28 ( 48 H 68 
HT (tab) 29 ) 49 I 69 
LF (line feed) 2A * 4A J 6A 
VT 2B + 4B K 6B 
FF (form feed) 2C , 4C L 6C 
CR (retum) 2D - 4D M 6D 
SO . 2E . 4E N 6E 
SI 2F / 4F O 6F 
DLE 30 0 50 P 70 
DC1 31 1 51 Q 71 
DC2 32 2 52 R 72 
DC3 33 3 53 S 73 
DC4 34 4 54 T 74 
NAK 35 5 55 U 75 
SYN 36 6 56 V 76 
ETB 37 7 5 W 77 
CAN 38 8 58 X 78 
EM 39 9 59 Y 79 
SUB 3A : 5A Z 7A 
ESC (“escape”) 3B ; SB [ 7B 
FS 3c < 5C \ 7C 
GS 3D = 5D ] 7D 
RS 3E > 5E ^ 7E 
US 3F ? SF 7F 


2 


pm TT NE Ec ot HM NOU OB BOR oo moan oo Bp 


DEL 


附录 B 有 用 的 MS-DOS 命令 


MS-DOS (和 Windows) 使 用 类 似 Unix 的 分 级 文件 结构 。MS-DOS 的 文件 通过 驱动 器 〈C:、 
A:， 等 等 ) 区 分 ， 驱 动 器 后 紧 跟 着 路 径 以 区 分 目录 (文件 夹 )， 最 后 是 文件 名 本 身 。 例 如 ， 一 个 
完整 的 文件 名 ; A:\asm\projectl\example.asm。 符 号 “\” 用 于 分 隔 路 径 中 的 组 成 部 分 与 根 目录 的 
AF RR). KER MS-DOS 系统 设置 显示 当前 的 驱动 器 ,以 及 作为 提示 符 部 分 的 路 径 〈 例 如 ， 
Ci\WINDOWS> )。 

如 果 不 具 体 指 定 路 径 中 的 驱动 器 或 者 目录 ， 默 认 (default) 指 的 是 当前 使 用 的 驱动 器 或 者 
目录 。 如 要 改变 默认 (当前 〉 驱 动 器 ， 只 需 敲 一 个 新 的 驱动 器 字母 和 冒号 就 可 以 了 。 

如 要 改变 默认 (当前 ) 目录, 可 用 CD 命令 ,符号 “..” 为 到 当前 目录 的 父 目录 的 快捷 方式 。 例 如 ， 
如 果 当 前 目录 为 \Windows\Desktop， 那 么 CD.. 将 改变 当前 目录 到 \Windows。( 注 意 :!' MS-DOS 不 
区 分 大 小 写 ，cd 同样 可 实现 该 功能 。) 

MD 命令 创建 一 个 新 的 目录 。 要 在 当前 目录 中 创建 一 个 新 的 目录 ,可 用 “MD ARS "HRB. 

DIR 命令 显示 当前 文件 夹 中 的 文件 目录 。 另外 , DIR 命令 也 可 给 出 所 想 要 的 目录 的 路 径 。 如 ， 
DIR C:projects。 可 用 * 作为 一 个 通配符 。 例 如 ，DIR s*.* 查找 所 有 名 字 以 字母 s 开头 的 文件 。 

COPY 命令 将 文件 从 一 个 目录 复制 到 另外 一 个 目录 。 格 式 为 “COPY HAM”. WRAL 
指定 一 个 目的 文件 的 名 字 ， 那 么 ， 目 的 文件 名 将 采用 源 文件 名 。 也 可 用 COPY 命令 在 同一 个 目 
录 中 创建 一 个 文件 的 副本 , 但 要 用 不 同 的 文件 名 。COPY 命令 允许 使 用 通配符 * 来 复制 一 组 文件 。 

EDIT 命令 用 于 创建 或 者 修改 一 个 文本 (text) 文 件 。EDIT 文件 名 调用 一 个 简单 的 文本 编辑 器 ， 
如 果 访 文件 名 的 文件 存在 ， 则 打开 该 文件 。 如 果 该 文件 名 的 文件 不 存在 ， 则 创建 该 文件 。EDIT 
自身 带 有 帮助 系统 可 提供 很 多 信息 ， 这 些 信息 要 比 所 需求 的 多 得 多 。 

REN 命令 用 来 给 文件 重 命名 。 格 式 为 “REN HAXH BRE”. 

通过 敲 入 命令 “/?”， 可 获得 大 多 数 命令 的 更 多 信息 。 

TE: 如 果 在 MS-DOS 下 正在 做 某 件 事情 ， 这 并 不 意味 着 不 能 使 用 其 他 的 Windows TH. 
可 用 “我 的 电脑 ”或 者 “Explorer” 来 创建 目录 、 复 制 文 件 、 重 命名 文件 等 等 。 也 可 用 记事 本 来 
编辑 文件 ， 但 是 要 注意 的 是 ， 记 事 本 通常 对 每 一 个 文件 加 上 扩展 名 .TXT。 通 常 ， 要 避免 使 用 字 
处 理 程 序 来 编辑 像 汇编 语言 源 代码 文件 那样 的 文本 文件 ， 如 果 确 实 要 用 ， 最 好 用 简单 的 文本 格 
式 保存 文件 。 


BTC 


EPILOGUE 
EQ 

EQU 

ERR 

. ERRB 
ERRDEF 

. ERRDIF 
. ERRE 
.ERRIDN 
.ERRNB 


附录 C MASM 6.11 RBF 


BTR 
BTS 

BX 
BYTE 
CALL 
CARRY? 
CASEMAP 
CATSTR 
@catStr 
CBW 
CDQ 

CH 

CL 

CLC 
CLD 

CLI 
CLTS 
CMC 

CMP 
CMPS 
CMPSB 
CMPSD 
CMPSW 
CMPXCHG 
. CODE 
@code 


FCOMP 
FCOMPP 
FCOS 
FDECSTP 
FDISI 
FDIV 
FDIVP 
FDIVR 
FDIVRP 
FENT 


@CodeSize 
COMM 
COMMENT 
COMMON 
CONST 

. CONTINUE 
@Cpu 
@CREF 

cs 
@curSeg 
CWD 

CWDE 

CX 

DAA 

DAS 

- DATA 
@data 

. DATA? 
@DataSize 
@Date 

DEC 

DH 

DI 

DIV 

DL 

. DOSSEG 


FLDPI 
FLDZ 
FMUL 
FMULP 
FNCLEX 
FNDISI 
FNENT 
FNINIT 
FNOP 
FNSAVE 


DOTNAME 
DS 

DUP 
DWORD 

DX 

EAX 

EBP 

EBX 

ECHO 

ECX 

EDI 

EDX 

ELSE 
ELSEIF 
ELSEIFDIF 
ELSEIFIDN 
EMULATOR 
END 
ENDIF 
.ENDIF 
ENDM 
ENDP 
ENDS 
ENDW 
ENTER 


@Environment 


FST 
FSTCW 
FSTENV 
FSTENVD 
FSTENVW 
FSTP 
FSTSW 
FSUB 
FSUBP 
FSUBR 


MASM 6.11 保留 字 





ERRNDEF 
. ERRNZ 
ESI 

ES 

ESP 

EVEN 
-EXIT 
EXITM 
EXPORT 
EXPR16 
EXPR32 
EXTERN 
EXTERNDEF 
QF 

F2XM1 
FABS 
FADD 
FADDP 
FARDATA 
@fardata 
FARDATA? 
@fardata? 
FBLD 
FBSTP 
FCHS 
FCLEX 
FCOM 
IFE 
IFIDN 
IFIDNI 
IFNB 
IFNDEF 
IMUL 

IN 

INC 
INCLUDE 
INCLUDELIB 
INS 

INSB 
INSD 
INSTR 
@Instr 
INSW 

INT 

INTO 


FFREE 
FIADD 
FICOM 
FICOMP 
FIDIV 
FIDIVR 
FILD 
@FileCur 
@FileName 
FIMUL 
FINCSTP 
FINIT 
FIST 
FISTP 
FISUB 
FISUBR 
FLAT 
FLD 
FLD1 
FLDCW 
FLDENV 
FLDENVD 
FLDENVW 
FLDL2E 
FLDL2T 
FLDLG2 
FLDLN2 


INAE 
JNB 
JNBE 
INC 
JNE 
ING 
JNGE 
JNL 
JNLE 
JNO 
JNP 
JNS 
JNZ 
JO 
JP 
JPE 
JPO 
JS 


FNSAVED 
FNSAVEW 
FNSTCW 
FNSTENV 
FNSTENVD 
FNSTENVW 
FNSTSW 
FOR 

FORC 
FORCEFRAME 
FPATAN 
FPREM 
FPREM1 
FPTAN 
FRNDINT 
FRSTOR 
FRSTORD 
FRSTORW 
FS 

FSAVE 
FSAVED 
FSAVEW 
FSCALE 
FSETPM 
FSIN 
FSINCOS 
FSORT 


.LISTIF 
.LISTMACRO 
.LISTMACROALL 
LJMP 
LLDT 
LMSW 
LOADDS 
LOCAL 
LOCK 
LODS 
LODSB 
LODSD 
LODSW 
LOOP 
LOOPD 
LOOPW 
LOW 
LOWWORD 
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FSUBRP 
FTST 
FUCOM 
FUCOMP 
FUCOMPP 
FWAIT 
FWORD 
FXAM 
FXCH 
FXTRACT 
FYL2X 
FYL2XP1 
GE 
GOTO 
GROUP 
GS 

GT 
HIGH 
HIGHWORD 
HLT 
IDIV 

IF 

.IF 

IFB 
IFDEF 
IFDIF 
IFDIFI 


MUL 
NE 

NEG 

.NO87 

. NOCREF 
NODOTNAME 
NOKEYWORD 
.NOLIST 
.NOLISTIF 

. NOLISTMACRO 
NOLJMP l 
NOM510 

NOP 
NOREADONLY 
NOSCOPED 
NOSIGNEXTEND 
NOT 

OFFSET 
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INVD JZ LROFFSET OPTION 
INVLPG LABEL LSL OR 
INVOKE LAHF LSS ORG 
IRET LANGUAGE LT OUT 
IRETD LAR LTR OUTS 

JA LDS M510 OUTSB 
JAE LE MACRO OUTSD 
JB LEA MASK OUTSW 
JBE LEAVE MEMORY OVERFLOW? 
JC LENGTH MOD PAGE 
JCXZ LENGTHOF . MODEL PARA 

JE LES @Model PARITY? 
JECKZ LFS MOV POP 
JG LGDT MOVS POPA 
JGE LGS MOVSB POPAD 
JL LIDT MOVSD POPCONTEXT 
JLE @Line MOVSW POPF 
JMP .LIST MOVSX POPFD 
JNA .LISTALL MOVZX PRIVATE 
PROC RET SIGN? TEXTEQU 
PROLOGUE RETF SIZEOF . TFCOND 
PROTO RETN SIZESTR THIS 
PTR ROL @SizeStr @Time 
PUBLIC ROR SLDT TITLE 
PURGE SAHF SMSW TYPE 
PUSH SAL SP TYPEDEF 
PUSHA SAR SS UNION 
PUSHAD SBB . STACK - UNTIL 
PUSHCONTEXT SBYTE @stack USE16 
PUSHD SCAS - STARTUP USE32 
PUSHF SCASB STC USES 
PUSHFD SCASD STD VERR 
PUSHW SCASW STDCALL @Version 
QWORD SCOPED STI VERW 

- RADIX SDWORD STOS WAIT 
RCL SEG STOSB WBINVD 
RCR SEGMENT STOSD WHILE 
READONLY - SEQ STOSW . WHILE 
REAL10 SET STR WIDTH 
REAL4 . SETIF2 STRUCT WORD 
REAL8 SGDT SUB @WordSize 
RECORD SHL SUBSTR XADD 
REP SHLD @SubStr XCHG 
REPE SHORT SUBTITLE XLAT 


At # C 


MASM 6.11 保留 字 


REPEAT 
REPNE 
REPNZ 
REPZ 


SHR 
SHRD 
SI 
SIDT 


SWORD 
SYSCALL 
TBYTE 
TEST 


XOR 
ZERO? 


179 
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附录 D 80x86 指令 ( 按 助 记得 排列 ) 


助 记 符 IMER 

aaa 无 

aad 无 

aam 无 

aas 无 

adc AL, imm8 

adc AX, imm16 
EAX, imm32 

adc reg8, imm8 

adc reg16, imm16 
reg32, imm32 

adc reg16, imm8 
reg32, imm8 

adc mem8, imm8 

adc mem 16, imm16 
mem32, imm32 

adc mem16, imm8 
mem32, imm8 

adc reg8, reg8 

adc reg 16, reg16 
reg32, reg32 

adc reg8, mem8 

adc reg16, mem16 
reg32, mem32 

adc mem8, reg8 

adc mem16, reg16 
mem32, reg32 


受 影响 的 标志 位 9 


AF, CF 
SF, ZF, OF, PF ? 


SF, ZF, PF 
OF, AF, CF ? 


SF, ZF, PF 
OF, AF, CF ? 


AF, CF 
SF, ZF, OF, PF ? 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


问号 ? 表示 标志 位 值 可 能 改变 ， 不 过 这 些 值 没有 意义 。 


操作 码 FTA 

37 1 
D50A 2 
D40A 2 
3F 1 
14 2 
15 3 

5 
80 3 
81 4 

6 
83 3 
80 3+ 
81 4+ 

6+ 
83 3+ 
12 2 
13 2 
12 2+ 
13 2+ 
10 2+ 
11 2+ 


80x86 指令 (AED IZA HEF D 


i IRER 
add AL, imm8 
add AX, imm16 
EAX, imm32 
add reg8, imm8 
add regl6, imm16 
reg32, imm32 
add reg 16, imm8 
reg32, imm8 
add mem8, imm8 
add mem16, imm16 
mem32, imm32 
add mem 16, imm 
mem32, imm8 
add reg8, reg8 
add regl6, reg16 
reg32, reg32 
add reg8, mem8 
add reg16, mem16 
reg32, mem32 
add mem8, reg8 
add mem 16, reg16 
mem32, reg32 
and AL, imm’ 
and AX, imm16 
EAX, imm32 
and reg8, imm8 
and reg 16, imm16 
reg32, imm32 
and reg 16, imm8 
reg32, imm8 
and mem, imm8 
and mem 16, imm16 
mem32, imm32 
and mem16, imm8 
mem32, imm8 
and reg8, reg8 
and reg16, reg16 
reg32, reg32 
and reg8, mem8& 
and reg16, mem16 


reg32, mem32 


受 影响 的 标志 位 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


操作 码 FË 

04 2 
05 3 

5 
80 3 
81 4 

6 
83 3 
80 3+ 
81 4+ 

6+ 
83 3+ 
02 
03 
02 2+ 
03 2+ 
00 2+ 
01 2+ 
24 2 
25 3 

5 
80 3 
81 4 

6 
83 3 
80 3 十 
81 4 十 

6+ 
83 3+ 
22 
23 
22 2+ 
23 2+ 
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182 


Wi IRER 
and mem8, reg8 
and mem16, reg16 


mem32, reg32 
rel32 


reg32 (near indirect) 


mem32 (near indirect) 


far direct 


far indirect 


AL, imm8 


AX, imm16 
EAX, imm32 


reg8, imm8 


reg16, imm16 
reg32, imm32 


reg16, imm8 
reg32, imm8 


mem8, imm8 


mem16, imm16 
mem32, imm32 


mem16, imm8 
mem32, imm8 


reg8, reg8 


reg16, regl6 
reg32, reg32 


reg8, mem8 


reg16, mem16 
reg32, mem32 


mem§8g, reg8 


mem16, reg 16 
mem32, reg32 


无 


受 影响 的 标志 位 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


Q Y Q HH kk H H 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


‘SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


无 
无 


te D 





操作 码 FPR 
20 2+ 
21 2+ 
E8 
FF 2 
FF 2+ 
9A 7 
FF 6 
98 1 
.99 1 
F8 1 
FC 1 
F5 1 
3C 2 
3D 3 
5 
80 3 
81 4 
6 
83 3 
80 3+ 
81 4+ 
6+ 
83 3+ 
38 
3B 
3A 2+ 
3B 2+ 
38 2+ 
39 2+ 
A6 1 
AT 1 
99 1 


80x86 指令 (HEB IZ AP AEFI ) 


助 记 符 ”操作 数 
cwde 无 
daa 无 
das 无 
dec reg8 
dec AX 
EAX 
dec CX 
ECX 
dec DX 
EDX 
dec BX 
EBX 
dec SP 
ESP 
dec BP 
EBP 
dec SI 
ESI 
dec DI 
EDI 
dec memg 
dec mem16 
mem32 
div reg8 
div regl6 
reg32 
div memg 
div mem16 
mem32 
idiv reg8 
idiv regl6 
reg32 
idiv memg 
idiv mem16 
mem32 
imul reg8 
imul regl6 


受 影响 的 标志 位 


无 
SF, ZF, PF, AF 
OF? 


SF, ZF, PF, AF 
OF ? 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF ? 
SF, ZF, OF, PF, AF ? 


SF, ZF, OF, PF, AF ? 
SF, ZF, OF, PF, AF ? 


SF, ZF, OF, PF, AF ? 
SF, ZF, OF, PF, AF ? 


SF, ZF, OF, PF, AF ? 
SF, ZF, OF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 
OF, CF 
SF, ZF, PF, AF ? 


操作 码 FPA 


98 
27 


2F 


FE 
48 


49 


4A 


4B 


4C 


4D 


4E 


4F 


2 十 
2 十 


2 十 
2 十 


2 十 
2 十 


183 


184 


助 记 符 RER 

imul mem8s 

imul mem16 
mem32 

imul regl6, reg16 


imul 


imul 


imul 


imul 


imul 


imul 


imul 


inc 


inc 


inc 


inc 


inc 


inc 


inc 


inc 


inc 
inc 
inc 


ja 
jnbe 


reg32, reg32 

reg16, mem16 

reg32, mem32 

reg16, imm8 

reg32, imm8 

mem16 

mem32 

reg 16, reg16, imm8 
reg32, reg32, imm8 
reg 16, reg16, imm16 
reg32, reg32, imm32 
reg16, mem16, imm8 
reg32, mem32, imm8 
reg16, mem16, imm16 
reg32, mem32, imm32 


reg8 


受 影响 的 标志 位 
OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


无 


Af & D 


操作 码 SPR 

F6 2+ 
F7 2+ 
OF AF 3 
OF AF 3+ 
6B 3 
F7 4 

6 
6B 3 
69 4 

6 
6B 3+ 
69 4+ 

6+ 
FE 2 
40 1 
41 1 
42 1 
43 1 
44 1 
45 1 
47 1 
48 1 
FE 2+ 
FF 2+ 
77 7+,3 


80x86 484 (ARID ITA APF) 





助 记 符 ”操作 数 
ja rel32 
jnbe 
jae rel8 
jnb 
jae rel32 
jnb 
jb rel8 
jnae 
jb rel32 
jnae 
jbe rel8 
jna 
jbe rel32 
jna 
jc rel8 
jc rel32 
je rel8 
jz 
je rel32 
jz 
jecxz rel8 
jg rel8 
jole 
jg rel32 
jnle 
jge rel8 
jnl 
jge rel32 
jnl 
jl rel8 
jnge 
jl rel32 
jnge 
jle rel8 
jng 
jle rel32 
jng 
jmp rel8 
jmp rel32 
jmp reg32 


jmp 


mem32 


受 影 响 的 标志 位 


Hoo oo 讲 讲 D k 沙沙 k 证 o 证 这 


185 
操作 码 FPR 
OF 87 7+,3 
73 7+,3 
OF 83 7+,3 
72 7+,3 
OF 82 7+,3 
76 7+,3 
OF 86 7+,3 
72 7+,3 
OF 82 7+,3 
74 7+,3 
OF 84 7+,3 
E3 2 
TF 7+,3 
OF 8F 7+,3 
7D 7+,3 
OF 8D 7+,3 
7C 7+,3 
OF 8C 7+,3 
TE 7+,3 
OF 8E 7+,3 
EB 2 
E9 5 
FF 2 
FF 2+ 


186 附录 DD 


Hi RFR 受 影响 的 标志 位 操作 码 FPR 
jnc rel8 无 73 7+,3 
jnc rel32 无 OF 83 7+,3 
jne rel8 无 75 7+,3 
jnz 
jne rel32 无 OF 85 7 十 ,3 
jnz 
jno rel8 无 71 7+,3 
jno rel32 无 OF 81 7+,3 
jnp rel8 无 7B 7+,3 
Jpo 
jnp rel32 无 OF 8B 7+,3 
jpo 
jns rel8 无 79 7+,3 
jns rel32 无 OF 89 7+,3 
jo rel8 无 70 7+,3 
jo rel32 无 OF 80 7+,3 
jp rel8 无 7A 7+,3 
jpe 
ip rel32 无 OF8A 7+,3 
Jpe 
js rel8 无 78 7+,3 
js rel32 无 OF 88 7+,3 
lea reg32, mem32 无 8D 2+ 
lodsb 无 无 AC 1 
lodsw 无 无 AD 1 
lodsd 
loop :无 无 E2 11+ 
loope 无 无 El 11+ 
loopz 
loopne 无 无 EO 11+ 
loopnz 
mov AL, imm8 无 B0 2 
mov CL, imm8 无 Bl 2 
mov DL, imm8 无 B2 2 
mov BL, imm8 无 B3 2 
mov AH, imm8 无 B4 2 
mov CH, imm8 无 BS 2 
mov DH, imm8 无 B6 2 
mov BH, imm8 无 B7 2 


80x86 48 (FEI IAF AEFI ) 


mov 


mov 


mov 


mov 


mov 


mov 


mov 


movsb 


movsw 


操作 数 
AX, imm16 
EAX, imm32 


CX, imm16 
ECX, imm32 


DX, imm16 ` 
EDX, imm32 


BX, imm16 
EBX, imm32 


SP, imm16 
ESP, imm32 


BP, imm16 
EPB, imm32 


SI, imm16 
ESI, imm32 
DI, imm16 
EDI, imm32 
mem8, imm8 


mem 16, imm16 
mem32, imm32 


reg8, reg8 


regl6, reg16 
reg32, reg32 


AL, direct 


AX, direct 
EAX, direct 


reg8, mem8 


reg16, mem16 
reg32, mem32 


memé8, reg8 


mem16, reg16 
mem32, reg32 


direct , AL 


direct, AX 
direct, EAX 


sreg, reg16 
reg 16, sreg 
sreg, mem16 
mem 16, sreg 
无 

无 


受 影响 的 标志 位 


eH eH H oM oM oho >h MHo oeo SHO Moo oo O O oo O O O O w 


操作 码 ” 字 节 数 
B8 3 
5 
B9 3 
5 
BA 3 
5 
BB 3 
5 
BC 3 
5 
BD 3 
5 
BE 3 
5 
BF 3 
5 
C6 3+ 
C7 4+ 
6+ 
8A 2 
8B 2 
AO 
Al 
8A 2+ 
8B 2+ 
88 2+ 
89 2+ 
A2 
A3 
8E 
8C 
8E 2+ 
8C 2+ 
A4 1 
AS 1 


187 


188 


助 记 符 ER 受 影 响 的 标志 位 
movsd 
movsx reg 16, reg8 无 
reg32, reg8 
movsx reg16, mem8 无 
reg32, mem8 
movsx reg32, reg 16 无 
movsx reg32, mem16 无 
movzx reg16, reg8 无 
Teg32, reg8 
movzx reg16, mem8 无 
reg32, mem8 
movzx reg32, reg16 无 
movzx reg32, mem16 
mul reg8 OF, CF 
SF, ZF, PF, AF ? 
mul regl6 OF, CF 
reg32 SF, ZF, PF, AF ? 
mul memg OF, CF 
SF, ZF, PF, AF ? 
mul mem16 OF, CF 
mem32 SF, ZF, PF, AF ? 
neg reg8 SF, ZF, OF, CF, PF, AF 
neg regl6 SF, ZF, OF, CF, PF, AF 
reg32 
neg mem8s SF, ZF, OF, CF, PF, AF 
neg mem16 SF, ZF, OF, CF, PF, AF 
mem32 
not reg8 无 
not reg16 无 
Teg32 
not mem8 无 
not mem16 无 
mem32 
or AL, imm8 SF, ZF, OF, CF, PF, AF 
or AX, imm16 SF, ZF, OF, CF, PF, AF 
EAX, imm32 
or reg8, imm8 SF, ZF, OF, CF, PF, AF 
or reg16, imm16 SF, ZF, OF, CF, PF, AF 


reg32, imm32 


AE D 





RE FPR 
OF BE 3 
OF BE 3+ 
OF BF 3 
OF BF 3+ 
OF B6 3 
OF B6 3+ 
OF B7 3 
OF B7 3+ 
F6 2 
F7 2 
F6 2+ 
F7 2+ 
F6 2 
F7 2 
F6 2+ 
F7 2+ 
F6 
F7 
F6 2+ 
F7 2+ 
0C 2 
0D 3 

5 
80 3 
81 4 
6 


80x86 44 (BEM 12 FF AEP) 


or 


or 


or 


or 


or 


or 


or 


or 


pop 


pop 


pop 


pop 


pop 


pop 


pop 


pop 


pop 
pop 
pop 
pop 
pop 
pop 


popa 


操作 数 

reg16, imm8 
reg32, imm8 
mem8, imm8 


mem16, imm16 
mem32, imm32 


mem 16, imm8 
mem32, imm®8 


reg8, reg8 


reg16, reg16 
reg32, reg32 


reg8, mem8 


reg16, mem16 
reg32, mem32 


mem§8, reg8 


mem16, regl6 
mem32, reg32 


AX 
EAX 


CX 
ECX 
DX 

EDX 


BX 
EBX 


SP 
ESP 


BP 
EBP 


SI 
ESI 


DI 
EDI 


DS 
ES 
SS 
FS 
GS 


mem16 
mem32 


无 


受 影响 的 标志 位 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


a ae eS SS SS 灿 


操作 码 SPR 
83 3 
80 3+ 
81 4+ 
6+ 
83 3+ 
0A 2 
OB 
0A 2+ 
0B 2+ 
08 2+ 
09 2+ 
58 1 
59 1 
5A 1 
5B 1 
SC 1 
5D 1 
SE 1 
5F 1 
1F 1 
07 1 
17 1 
OF Al 2 
OF A9 2 
8F 2+ 
61 1 


189 


790 HRD 


助 记 符 。” ”操作 数 受 影响 的 标志 位 操作 码 FR 


popad 

popf 无 无 9D 1 

popfd 

push AX 无 50 1 
EAX 

push CX 无 51 1 
ECX 

push DX 无 52 1 
EDX 

push BX 无 53 1 
EBX 

push SP 无 54 1 
ESP 

push BP 无 55 1 
EBP 

push SI 无 56 1 
ESI 

push DI 无 57 1 
EDI 

push CS 无 OE 1 

push DS 无 1E 1 

push ES 无 06 1 

push SS 无 16 1 

push FS 无 OF A0 2 

push GS 无 OFA8 2 

push mem16 无 FF 2 十 
mem32 

push imm8 无 6A 2 

push imm16 无 68 3 
imm32 5 

pusha 无 无 60 1 

pushad 

pushf 无 无 9C 1 

pushfd 

rep 无 F3 1 

repz (string instruction prefix) 无 

repe 

rep 无 无 F3 A4 2 

movsb 

rep 无 无 F3A5 2 


movsw 


80x86 484 (FEB ICA HEF! D 


助 记 符 
rep 
movsd 
rep stosb 


rep stosw 
rep stosd 
repe 
cmpsb 
repe 
cmpsw 
repe 
cmpsd 
repe 
scasb 
repe 
scasw 
repe 
scasd 
repne 
cmpsb 
repne 
cmpsw 
repne 
cmpsd 


repne 
scasb 


repne 
scasw 
repne 
scasd 


repnz 
repne 


ret (far) 
ret (far) 
ret (near) 
ret (near) 


rol 
ror 


操作 数 


WoO Wo OH 


无 


(string instruction prefix) 
无 

imm16 

无 

imm16 


reg8 


regl6 
reg32 


mems 


reg16 
reg32 


受 影响 的 标志 位 


bo aH 


eH eH eH eH H 


SF, ZF, OF, CF, PF 
AF ? 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


操作 码 


F3 A6 
F3 A7 


F3 A6 


F3 A7 


F3 AE 


F3 AF 


F2 A6 


F2 A7 


F2 AE 


F2 AF 


DO 


Di 


字 节 数 


N UU = WD eS 


2+ 


2+ 


191 


192 


助 记 符 ”操作 数 

rol reg8, imm8 

ror 

rol reg 16, imm8 

ror reg32, imm8 

rol mem8, imm8 

ror 

rol mem 16, imm8 

ror mem32,imm8 

rol reg8, CL 

ror 

rol reg 16, CL 

ror reg32, CL 

rol mem8, CL 

ror 

rol mem16, CL 

ror mem32, CL 

sbb AL, imm8 

sbb AX, imm16 
EAX, imm32 

sbb reg8, imm8 

sbb regl6, imm16 
reg32, imm32 

sbb reg 16, imm8& 
reg32, imm8 

sbb mem8, imm8 

sbb mem16, imm16 


mem32, imm32 


sbb mem 16, imm8 
mem32, imm8 


sbb reg8, reg8 

sbb reg16, reg16 
reg32, reg32 

sbb reg8, memg 

sbb regl6, mem16 
reg32, mem32 

sbb mem8, reg8 

sbb mem 16, reg16 
mem32, reg32 

scasb 无 

scasw 无 


受 影 响 的 标志 位 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF ? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, 
AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


无 
无 


HRD 


RES SPR 
CO 3 
Cl 3 
co 3+ 
Cl 3+ 
D2 2 
D3 2 
D2 2+ 
D3 2+ 
1C 2 
D 3 

5 
80 3 
81 4 

6 
83 3 
80 3 十 
81 4 十 

6+ 
83 3+ 
1A 2 
1B 2 
1A 2+ 
1B 2+ 
18 2+ 
19 2+ 
AE 1 
AE 1 


80x86 指令 (RE TERARI) 


助 记 符 
shl/sal 


shr 
sar 


shi/sal 
shr 
sar 


shl/sal 
shr 
sar 


shi/sal 
shr 


shi/sal 
shr 
sar 


shVsal 
shr 
sar 


shl/sal 
shr 
sar 


shl/sal 
shr 
sar 


shi/sal 
shr 
sar 


shl/sal 
shr 
sar 


shl/sal 
shr 
sar 


shl/sal 
shr 
sar 
shld 
shid 
shld 


shld 


shrd 


操作 数 
Teg8 


regl6 
reg32 


mem8 


regl6 
reg32 


reg8, immg 


regl6, imm8 
reg32, imm8 


mem8, imms 


mem 16, imm8 
mem32, imm8 


reg8, CL 


regl6, CL 
reg32, CL 


mem8, CL 


mem16, CL 
mem32, CL 


reg16, reg16, imm8 
reg32, reg32, imm® 
mem16, reg16, imm8 
mem32, reg32, imm8 
reg16, reg16, CL 
reg32, reg32, CL 
mem16, reg16, CL 
mem32, reg32, CL 


reg 16, reg16, imm8 


受 影 响 的 标志 他 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF 17 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 


. AF? 


SF, ZP, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF ? - 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, CF, PF 
OF, AF ? 


SF, ZF, CF, PF 
OF, AF ? 

SF, ZF, CF, PF 
OF, AF ? 

SF, ZF, CF, PF .. 
OF, AF ? 

SF, ZF, CF, PF 


操作 码 
DO 


D1 


D1 


co 


Ci 


C0 


Cl 


D2 


D3 


D2 


D3 


OF 04 
OF 04 
OF 05 
OF 05 


OF AC 


2+ 


2+ 


3+ 


3+ 


2+ 


2+ 


4+ 


3 十 


193 


HRD 


194 


助 记 符 
shrd 
shrd 
shrd 


ste 
std 
stosb 


stosw 
stosd 


sub 


sub 


sub 


sub 
sub 


sub 


sub 
sub 


sub 


sub 


sub 
sub 


sub 


sub 


test 


test 


test 


test 


操作 数 


reg32, reg32, imm8 


mem 16, reg16, imm8 
mem32, reg32, imms 


reg 16, regl6, CL 
reg32, reg32, CL 


mem16, reg16, CL 
mem32, reg32, CL 


无 
无 
无 
无 


AL, imms 


AX, imm16 
EAX, imm32 


reg8, imm 


reg16, imm16 
reg32, imm32 


reg 16, imm8 
reg32, imm8 


mem8, imm8 


mem16, imm16 
mem32, imm32 


mem16, imm8 
mem32, imm8 


reg8, reg8 


reg 16, reg16 
reg32, reg32 


reg8, mem8 


reg16, mem16 
reg32, mem32 


mem8, reg8 


mem 16, reg16 
mem32, reg32 


AL, imm8 


AX, imm16 
EAX, imm32 


reg8, imm8 


reg16, imm16 
reg32, imm32 


受 影 响 的 标志 位 


OF, AF ? 


SF, ZF, CF, PF 
OF, AF ? 


SF, ZF, CF, PF 
OF, AF ? 


SF, ZF, CF, PF 
OF, AF ? 


CF 
DF 
无 
无 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


RES PPA 
OFAC 4+ 
OFAD 3 
OFAD 3+ 
F9 i 

1 
AA 1 
1 
2C 2 
2D 3 
5 
80 3 
81 4 
6 
83 3 
80 3+ 
81 4+ 
6+ 
83 3+ 
2A 
2B 
2A 2+ 
2B 2+ 
28 2+ 
29 2+ 
A8 2 
A9 3 
5 
F6 3 
F7 4 
6 


80x86 指令 (FES ICA AEFI) 


助 记 符 
test 


test 


xor 


XOr 


XOr 


操作 数 


mem8, imm8 
mem 16, imm16 
mem32, imm32 
reg8, reg8 


reg16, reg16 
reg32, reg32 


memg, reg8 


mem 16, reg16 
mem32, reg32 


AX, CX 
EAX, ECX 


AX, DX 
EAX, EDX 


AX, BX 
EAX, EBX 


AX, SP 
EAX, ESP 


AX, BP 
EAX, EBP 


AX, SI 
EAX, ESI 


AX, DI 

EAX, EDI 
reg8, reg8 
reg8, mem8 
reg 16, reg16 
reg16, mem16 
无 

AL, immg 


AX, imm16 
EAX, imm32 


reg8, imm8 


reg 16, imm16 
reg32, imm32 


reg16, imm8 
reg32, imm8 


memg, imm8 


mem 16, imm16 
mem32, imm32 


mem 16, imm 
mem32, imm8 


受 影响 的 标志 位 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


eH och eH eH ek Soo Mo o Mo o oo 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


操作 码 SPR 
F6 3+ 
F7 4+ 
6+ 
84 2 
85 2 
84 2+ 
85 2+ 
91 1 
92 i 
93 1 
94 1 
95 1 
96 1 
97 1 
86 2 
86 2+ 
87 2 
87 2+ 
D7 1 
34 2 
35 3 
5 
80 3 
81 4 
6 
83 3 
80 3+ 
81 4+ 
6+ 
83 3+ 


195 


796 


助 记 符 。” ”操作 数 


xor 


xor 


xor 


xor 


xor 


xor 


reg8, reg8 


regl6, regl6 
reg32, reg32 


reg8, mem8 


reg 16, mem16 
reg32, mem32 


mem8, reg8 


mem16, regl6 


mem32, reg32 


受 影 响 的 标志 位 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


HRD 


操作 码 FR 
32 2 
33 2 
32 2+ 
33 2+ 
30 2+ 
31 2+ 


助 记 符 ”操作 数 
00 add 
01 add 
02 add 
02 add 
03 add 
03 add 
04 add 
05 add 
06 push 
07 pop 
08 or 
09 or 
0A or 
0A or 
OB or 
OB or 
OC or 
OD or 
0E push 
OF 04 shld 

日 


MIRE 80x86 措 祥 〈 按 操作 码 排列 》 


问号 ? 表示 标志 位 值 可 能 改变 ， 不 过 这 些 值 没有 意义 。 


受 影响 的 标志 位 9 


mem8, reg8 


mem16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 


reg 16, reg16 
reg32, reg32 


reg16, mem16 
reg32, mem32 


AL, imm8’ 


AX, imm16 
EAX, imm32 


ES 
ES 
memé, reg8 


mem16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 


reg 16, reg16 
reg32, reg32 


reg16, mem16 
reg32, mem32 


AL, imms 


AX, imm16 
EAX, imm32 


CS 


reg16, reg16, imm8 
reg32, reg32, imm8 


操作 码 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


无 
无 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


无 


SF, ZF, CF, PF 
OF, AF ? 


字 节 数 


2 十 
2 十 


2 
2 十 


A = hw N 


798 


助 记 符 。 ”操作 数 
OF 04 shld 
OF 05 shld 
OF 05 shld 
OF 80 jo 
OF 81 jno 
OF 82 jb 

jnae 
OF 82 jc 
OF 83 jae 
jnb 
OF 83 jac 
OF 84 je 
jz 
OF 85 jne 
jnz 
OF 86 jbe 
jna 
OF 87 ja 
jnbe 
OF 88 js 
OF 89 jns 
OF8A jp 
jpe 
OF 8B jnp 
jpo 
OF8C jl 
jnge 
OF8D jge 
jn 
OF 8E jle 
jng 
OF 8F jg 
jnle 
OF A0 push 
OF A1 pop 
OF A8 push 
OFA9 pop 


受 影响 的 标志 位 


mem16, reg16, imm8 
mem32, reg32, imm8’ 


reg 16, reg16, CL 
reg32, reg32, CL 


mem 16, reg16, CL 
mem32, reg32, CL 


rel32. 
rel32 
rel32 


rel32 
rel32 


Tel32 
rel32 


rel32 
rel32 
rel32 


rel32 
rel32 
rel32 


rel32 
rel32 
rel32 
rel32 
rel32 


FS 
FS 
GS 
GS 


操作 码 


SF, ZF, CF, PF 
OF, AF ? 


SF, ZF, CF, PF 
OF, AF ? 


Oo oOo OO O O o ee 讲 讯 评语 齐 


MR E 


N NNN 


80x86 1S (RE BHA) 


助 记 符 
OF AC 
OF AC 
OF AD 
OF AD 
OF AF 
OF AF 
OF B6 
OF B6 


OF B7 
OF B7 
OF BE 


OF BE 


OF BF 
OF BF 
10 
11 


操作 数 


shrd 


shrd 


shrd 


shrd 


imul 


imul 


MOVZx 


IOVZX 


movzx 
movzx 


movsx 


MOVSX 


movsx 
movsx 
adc 


ade 


adc 
adc 


adc 


adc 


adc 


adc 


push 
pop 
sbb 
sbb 


受 影响 的 标志 人 
reg16, reg16, imm8 
reg32, reg32, imm8 
mem16, reg16, imm8 
mem32, reg32, imm8 
reg16, regl6, CL 
reg32, reg32, CL 


mem16, reg 16, CL 
mem32, reg32, CL 


regl6, regl6 
reg32, reg32 


regl6, mem16 
reg32, mem32 


reg16, reg8 
reg32, reg8 


regió, memg 
reg32, mem8& 


reg32, reg16 
reg32, mem16 


regl6, reg8 
reg32, reg8 


reg16, mem8& 
reg32, mem8 


reg32, regl6 
reg32, mem16 
mem8, reg8 


mem 16, regl6 
mem32, reg32 


reg8, reg8 
reg8, mem8 


regl6, regl6 
reg32, reg32 


reg16, mem16 
reg32, mem32 


AL, imm8 


AX, imm16 
EAX, imm32 


SS 
SS 
mem8, reg8 


mem 16, reg16 
mem32, reg32 


操作 码 
SF, ZF, CF, PF 
OF, AF ? 
SF, ZF, CF, PF 
OF, AF ? 
SF, ZF, CF, PF 
OF, AF ? 
SF, ZF, CF, PF 
OF, AF ? 
OF, CF 
SF, ZF, PF, AF ? 
OF, CF 
SF, ZF, PF, AF? 


aoe MoM MMM NM Oe 


SF, ZF, OF, CF, PP, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


无 
无 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


199 





200 
助 记 符 ”操作 数 
JA sbb 
1A sbb 
1B sbb 
1B sbb 
1c sbb 
1D sbb 
1E push 
1F pop 
20 and 
21 and 
22 and 
22 and 
23 and 
23 and 
24 and 
25 and 
27 daa 
28 sub 
29 sub 
2A sub 
2A sub 
2B sub 
2B sub 
2C sub 
2D sub 
2F das 
30 xor 


受 影响 的 标志 位 


reg8, reg8 
reg8, memg 


regl6, reg16 
reg32, reg32 


reg16, mem16 
reg32, mem32 


AL, imm8 
AX, imm16 
EAX, imm32 
DS 

DS 

memg, reg8 


mem 16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 


reg16, reg16 
reg32, reg32 


regl6, mem16 
reg32, mem32 


AL, imm8 
AX, imm16 
EAX, imm32 


无 


memg, reg8 


mem 16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 


regió, regl6 
reg32, reg32 


reg16, mem16 
reg32, mem32 


AL, imm8 


AX, imm16 
EAX, imm32 


无 


memg, reg8 


操作 码 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


无 
无 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, PF, AF 
OF ? 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, PF, AF 
OF? 


SF, ZF, OF, CF, PF, AF 


一 UW N 


= U N 


2+ 


80x86 HS (ER EB HAD 


助 记 符 ”操作 数 
31 xor 
32 xor 
32 xor 
33 xor 
33 xor 
34 xor 
35 xor 
37 aaa 
38 cmp 
38 cmp 
39 cmp 
3A cmp 
3B cmp 
3B cmp 
3C cmp 
3D cmp 
3F aas 
40 inc 
41 inc 
42 inc 
43 inc 
44 inc 
45 inc 
47 inc 


受 影 响 的 标志 位 


meml16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 


regl6, regl6 
reg32, reg32 


reg16, mem16 
reg32, mem32 


AL, imm8 


AX, imm16 
EAX, imm32 


无 


reg8, reg8 
mem8, reg8 


mem16, reg16 
mem32, reg32 


reg8, memg 
reg16, reg16 
reg32, reg32 
reg16, mem16 
reg32, mem32 
AL, imm8 
AX, imm16 
EAX, imm32 


操作 码 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
AF, CF 

SF, ZF, OF, PF ? 

SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


AF, CF 

SF, ZF, OF, PF ? 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 


=- hon N 


2+ 


2+ 


= Mw N 


201 


202 


助 记 符 HER 
48 dec 
48 inc 
49 dec 
4A dec 
4B dec 
4C dec 
4D dec 
4E dec 
4F dec 
50 push 
51 push 
52 push 
53 push 
54 push 
55 push 
56 push 
57 push 
58 pop 
59 pop 
5A pop 
5B pop 


受 影响 的 标志 位 


操作 码 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 


a 财富 


80x86 eS (REG HAD 


助 记 符 ”操作 数 
SC Pop 
5D pop 
SE pop 
SF pop 
60 pusha 

pushad 
61 popa 
popad 
68 push 
69 imul 
69 imul 
6A push 
6B imul 
6B imul 
6B imul 
70 jo 
71 jno 
72 jb 
jnae 
72 je 
73 jae 
jnb 
73 jac 
74 je 
jz 
75 jne 
jnz 
76 jbe 
jna 
77 ja 
jnbe 
78 js 


受 影响 的 标志 位 


SP 
ESP 


BP 
EBP 


imm16 
imm32 


reg16, reg16, imm16 
reg32, reg32, imm32 
reg16, mem16, imm16 
reg32, mem32, imm32 


imms 
reg16, imm8 
reg32, imm8 


reg 16, reg16, imm8 
reg32, reg32, imm8 


reg16, mem16, imm8 
reg32, mem32, imm8 


rel8 
rel8 
rel8 


rel8 
rel8 


rel8 
telg 


rel8 


rel8 


rel8 


rel8 


操作 码 


周记 S- S- S- R 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 
无 


OF, CF 
SF, ZF, PF, AF ? 


由 证 o M H o 鹿 冲 齐 


wn AL DAP ww 
+ + 


7+,3 


203 


204 


助 记 符 ”操作 数 
79 jns 
7A jp 

Jpe 
7B jnp 
Jpo 
7C jl 
jnge 
7D jge 
jnl 
TE je 
Jng 
7F jg 
jnle 
80 adc 
80 adc 
80 add 
80 add 
80 and 
80 and 
80 cmp 
80 cmp 
80 or 
80 or 
80 sbb 
80 sbb 
80 sub 
80 sub 
80 xor 
80 xor 
81 adc 
81 adc 
81 add 
81 add 
81 and 
81 and 





受 影响 的 标志 位 
rel8 
rel8 


rel8 
rel8 
rel8 
rel8 
rel8 


reg8, imm8 
mem8, imm8 
reg8, imm8 
mem8, imm8 
reg8, imm8 
mem8, imm8 
reg8, imm8 
mem8, imm®8 
reg8, imm8 
mem8, imm8 
reg8, imm8 
mem8, imm8 


reg8, imm8 


| mem8, imm8 


reg8, imm8 
mem8, imm8 


reg16, imm16 
reg32, imm32 


mem16, imm16 
mem32, imm32 


reg16, imm16 
reg32, imm32 


mem16, imm16 
mem32, imm32 


regl6, imm16 
reg32, imm32 


mem16, imm16 


操作 码 


oOo = 出 守则 


无 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


MERE 


80x86 指令 (BEB IE AEA! D 


助 记 符 HER 
81 cmp 
81. cmp 
81 or 
81 or 
81 sbb 
81 sbb 
81 sub 
81 sub 
81 xor 
81 xor 
83 adc 
83 adc 
83 add 
83 add 
83 and 
83 and 
83 cmp 
83 cmp 
83 or 
83 or 
83 sbb 


受 影响 的 标志 位 


mem32, imm32 


reg16, imm16 
reg32, imm32 


mem16, imm16 
mem32, imm32 


reg 16, imm16 
reg32, imm32 
mem16, imm16 
mem32, imm32 


reg16, imm16 
reg32, imm32 


mem 16, imm16 
mem32, imm32 
reg16, imm16 
reg32, imm32 


mem16, imm16 
mem32, imm32 
reg16, imm16 
reg32, imm32 
mem16, imm16 
mem32, imm32 
reg16, imm8 
reg32, imm8 
mem 16, imm8 
mem32, imm8& 
reg16, imm8 
reg32, imm8 
mem16, imm8& 
mem32, imm8 
reg16, immg 
reg32, imm8 
mem16, imm8 
mem32, imm8 
reg16, imm8 
reg32, imm8 
mem16, imm8 
mem32, imm8 
reg16, imm8 
reg32, imm8 
mem 16, imm8 
mem32, imm8& 
reg16, imm8 
reg32, imm8 


操作 码 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


3+ 


3+ 


205 


206 


助 记 符 ”操作 数 
83 sbb 
83 Sub 
83 Sub 
83 xor 
83 xor 
84 test 
84 test 
85 test 
85 test 
86 xchg 
86 xchg 
87 xchg 
87 xchg 
88 mov 
89 mov 
8A mov 
8A mov 
8B mov 
8B mov 
8C mov 
8C mov 
8D lea 
8E mov 
8E mov 
8F pop 
91 xchg 
92 xchg 


受 影响 的 标志 位 


mem16, immg 
mem32, imm8 


reg16, imm8 
reg32, imm8 
mem 16, imm8 
mem32, imm8 


reg16, imm8 
reg32, imm8 


mem16, imm8 
mem32, imm8 


reg8, reg8 
mem8, reg8 


regl6, reg16 
reg32, reg32 


mem16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 
reg16, reg16 
reg16, mem16 
mem8, reg8 


mem16, reg16 
mem32, reg32 


reg8, reg8 
reg8, mem8 


regl6, reg16 
reg32, reg32 


reg16, mem16 
reg32, mem32 


regl6, sreg 
mem16, sreg 
reg32, mem32 
sreg, regl6 
sreg, mem16 


mem16 
mem32 
AX, CX 
EAX, ECX 


AX, DX 
EAX, EDX 


操作 码 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


Ma ook oe o o Hok Mo OH 





80x86 HS GEREGEN) 


助 记 符 操作 数 
93 xchg 
94 xchg 
95 xchg 
96 xchg 
97 xchg 
98 cbw 
98 cwde 
99 cdq 
99 cwd 
9A call 
9C pushf 

pushfd 
9D popf 
popfd 
AO mov 
Al mov 
A2 mov 
A3 mov 
A4 movsb 
AS movsw 
movsd 
A6 cmpsb 
A7 cmpsw 
cmpsd 
A8 test 
A9 test 
AA stosb 
AB stosw 
stosd 
AC lodsb 
AD lodsw 


lodsd 


受 影 响 的 标志 位 


AX, BX 
EAX, EBX 


AX, SP 
EAX, ESP 


AX, BP 
EAX, EBP 


AX, SI 
EAX, ESI 


AX, DI 
EAX, EDI 


无 


AL, direct 


AX, direct 
EAX, direct 


direct , AL 


direct, AX 
direct, EAX 


无 
无 


操作 码 


北齐 MO Oo o oo ooa oOo o O o 齐 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 


R Ho eH oH 


= J = e e m 


207 


208 


Co 


Cl 


Cl 


操作 数 


scasb 


scasw 
scasd 


mov 
mov 
mov 


mov 


mov 


mov 


mov 


mov 


mov 


mov 


rol 
ror 


rol 
ror 


shl/sal 
shr 
sar 


shl/sal 
shr 
sar 


rol 
ror 


rol 
ror 


受 影响 的 标志 位 


无 
无 


AL, imm8 
CL, imm 
DL, imm8 
BL, imm8 
AH, imm8 
CH, imm8 
DH, imm8 
BH, imm8 


AX, imm16 
EAX, imm32 


CX, imm16 
ECX, imm32 


DX, imm16 
EDX, imm32 


BX, imm16 
EBX, imm32 


SP, imm16 
ESP, imm32 


BP, imm16 
EPB, imm32 


SI, imm16 
ESI, imm32 


DI, imm16 
EDI, imm32 


reg8, imm8 


mem8, imm8 


reg8, imm8 


mem8, imm8 


reg 16, imm8 
reg32, imm8 
mem 16, imm8 
mem32, imm8 


操作 码 


a oe He He HO OH k k M OM 


SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


MR E 


字 节 数 


U Aw MW UW UW UW UW UW UAW HY NY NH hb hb hb Nb WV 


3+ 


3+ 


80x86 指令 (RR HFEA) 





助 记 符 ”操作 数 
C1 shl/sal 
shr 
sar 
Cl shl/sal 
shr 
sar 
C2 ret (near) 
C3 ret (near) 
C6 mov 
C7 mov 
CA ret (far) 
CB ret (far) 
DO rol 
ror 
DO rol 
ror 
DO shl/sal 
shr 
sar 
DO shl/sal 
shr 
sar 
Di rol 
ror 
D1 rol 
ror 
D1 shl/sal 
shr 
sar 
Di shl/sal 
shr 
sar 
D2 rol 
ror 
D2 rol 
ror 
D2 shi/sal 
shr 
sar 
D2 shl/sal 
shr 


受 影响 的 标志 位 


reg16, imm8 
reg32, immg8 


mem16, imm8 
mem32, imm8 


imm16 
无 
memg, imm8 


mem16, imm16 
mem32, imm32 


imm16 
无 
reg8 


memg 


reg8 


memg 


regl6 
reg32 


regl6 
reg32 
regl6 
reg32 


regl6 
reg32 


reg8, CL 
mem8, CL 


reg8, CL 


mem8, CL 


操作 码 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF ? 


SO OH OH 


SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


3+ 


2+ 


2+ 


2+ 


2+ 


2+ 


2+ 


209 


210 
助 记 符 
D3 
D3 


D3 


D3 


D4 0A 


D5 0A 


D7 
EO 


El 


E2 
E3 
E8 
E9 
EB 
F2 


F2 A6 


F2 A7 


F2 AE 


F2 AF 


F3 


F3 A4 


操作 数 


rol 
ror 


rol 
ror 


shl/sal 
shr 
sar 


shl/sal 
shr 
sar 
aam 


aad 


xlat 


loopne 
loopnz 
loope 
loopz 
loop 
jecxz 
call 
jmp 
jmp 
repnz 
repne 
repne 
cmpsb 
repne 
cmpsw 
repne 
cmpsd 
repne 
scasb 
repne 
scasw 
repne 
scasd 
rep 
repz 
tepe 
rep 
movsb 


受 影 响 的 标志 位 
reg16, CL 
reg32, CL 


mem16, CL 
mem32, CL 


reg16, CL 
reg32, CL 


mem16, CL 
mem32, CL 


(string instruction prefix) 


无 


无 


无 


(string instruction prefix) 


无 


操作 码 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 
SF, ZF, OF, CF, PF 
AF? 


SF, ZF, OF, CF, PF 
AF? 


SF, ZF, PF 
OF, AF, CF ? 


` SF, ZF, PF 


rn 
O 
"rj 
~ 


> » 


a o k H H 出 出 出 日 


oH 


2+ 


80x86 A (ERE IE HEA) 


助 记 符 
F3 A5 


F3 A6 
F3 A6 


F3 A7 


F3 A7 


F3 AE 


F3 AF 


操作 数 


rep 
movsw 
rep 

movsd 


rep stosb 


repe 
cmpsb 


rep stosw 
rep stosd 


repe 
cmpsw 


repe 
cmpsd 


repe 
scasb 


repe 
scasw 


repe 
scasd 


cmc 
div 
div 
idiv 
idiv 


imul 
imul 
mul 


mul 


受 影 响 的 标志 位 
无 


MOMO N 


无 
reg8 
mem8 
reg8 
memg 


-Teg8 


mem8 


reg8 


memg 


reg8 

mem8 

reg8 

memg 

reg8, imm 
memg, imm8 
regl6 

reg32 
mem16 
mem32 


WoO Wo 


H 


CF - 
SF, ZF, OF, PF, AF ? 
SF, ZF, OF, PF, AF? 
SF, ZF, OF, PF, AF ? 
SF, ZF, OF, PF, AF ? 
OF, CF 


SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
无 . 

无 

SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, CF, PF, AF 
SF, ZF, OF, PF, AF ? 


SF, ZF, OF, PF, AF ? 


2+ 


21l 
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F7 idiv 
F7 idiv 
F7 imul 
F7 imul 
F7 imul 
F7 mul 
F7 mul 
F7 neg 
F7 neg 
F7 not 
F7 not 
F7 test 
F7 test 
F8 clc 
F9 stc 
FC cld 
FD std 
FE dec 
FE dec 
FE inc 
FE inc 
FF call 
FF call 
FF call 
FF dec 
FF inc 


受 影响 的 标志 人 
Tegl6 
Teg32 


mem16 
mem32 


regl6 
reg32 


mem16 
mem32 


mem16 
mem32 


regl6 
reg32 


mem16 
mem32 


regl6 
reg32 


mem16 
mem32 


regi6 
reg32 


mem16 
mem32 


reg16, imm16 
reg32, imm32 


mem 16, imm16 
mem32, imm32 


无 
无 
无 

无 
Teg8 
mem8 
reg8 


mem8 


reg32 (near indirect) 


mem32 (near indirect) 


far indirect 
mem16 
mem32 


mem16 
mem32 


操作 码 


SF, ZF, OF, PF, AF ? 


SF, ZF, OF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


OF, CF 

SF, ZF, PF, AF ? 
OF, CF : 
SF, ZF, PF, AF ? 
OF, CF 

SF, ZF, PF, AF ? 


OF, CF 
SF, ZF, PF, AF ? 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


无 


无 


SF, ZF, OF, CF, PF, AF 


SF, ZF, OF, CF, PF, AF 


CF 
CF 
DF 
DF 


SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
SF, ZF, OF, PF, AF 
无 
无 
无 
SF, ZF, OF, PF, AF 


SF, ZF, OF, PF, AF 


MRE 


字 节 数 
2 


2 十 


2 十 


2 十 


2 十 


N 
+ 


N- e me SEK nea AA 
++ 


N 
+ 


N AWA NNN 
+ + + 


2+ 


80x86 HES (ER EG HA) 





助 记 符 ER 
FF jmp 
FF jmp 
FF push 


受 影响 的 标志 位 
reg32 无 
mem32 无 
mem16 无 


mem32 
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